Più di 300 aziende italiane sono a rischio di attacchi informatici per via di una breccia a diversi firewall vulnerabili. Questi hanno esposto credenziali VPN e i certificati di sicurezza. La recente pubblicazione dei dati sensibili sul Dark Web potrebbe compromettere gravemente la sicurezza aziendale. E le conseguenze non possono che essere potenzialmente catastrofiche.
Breccia nei firewall: diverse aziende italiane sono a rischio
Un’indagine condotta da Cynet, società specializzata in cybersecurity, ha rivelato che più di 15.000 dispositivi in tutto il mondo sono stati compromessi a causa di una vulnerabilità nei firewall Fortinet. I dati sottratti, tra cui credenziali VPN, configurazioni di rete e certificati di sicurezza, sono stati pubblicati nel gennaio 2025. Il rischio di attacchi mirati aumenta vertiginosamente.
La vulnerabilità CVE-2022-40684 è stata sfruttata per violare i firewall, e ciò ha messo in evidenza la crescente minaccia da parte di gruppi hacker come il Belsen. I dati sono stati raccolti a partire da ottobre 2022, ma la loro pubblicazione ha reso il pericolo ancora più imminente.
L’Italia tra i paesi più colpiti
L’analisi dei dati sottratti ha individuato ben 333 aziende italiane tra le vittime. L’Italia si colloca così tra i Paesi più colpiti, dopo Messico, Stati Uniti e Spagna. Il report di Cynet sottolinea una situazione allarmante: più della metà dei firewall compromessi risulta ancora online e accessibile.
Inoltre, circa un terzo dei dispositivi vulnerabili ha la console di gestione esposta su Internet. I dispositivi più colpiti sono i firewall FortiGate 40F e 60F, utilizzati soprattutto dalle aziende italiane, ma anche i gateway WLAN, che gestiscono le reti Wi-Fi aziendali, sono coinvolti nell’attacco.
Serve una sicurezza maggiormente proattiva
Questo attacco mette in evidenza l’inadeguatezza delle soluzioni di sicurezza tradizionali. Non è più sufficiente un approccio statico alla protezione. Gli esperti di Cynet suggeriscono che le aziende adottino una strategia Assume Breach, che presuppone che un attacco accadrà inevitabilmente, e non più se.
In questo contesto, è fondamentale disporre di un sistema di difesa dinamico e costantemente aggiornato, in grado di anticipare i rischi e rispondere tempestivamente a minacce emergenti.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Cosa devono fare le aziende italiane colpite dalla breccia nei firewall
Le aziende che hanno subito violazioni devono agire con urgenza per limitare i danni. È essenziale aggiornare le configurazioni di rete e modificare le credenziali compromesse, ma anche verificare che altre informazioni sensibili, come certificati digitali, non siano state esposte.
Inoltre, le imprese devono attivare procedure di risposta agli incidenti per verificare eventuali accessi non autorizzati e risolvere le falle. Infine, è fondamentale implementare sistemi di monitoraggio avanzato, in grado di raccogliere e analizzare i dati di accesso ai firewall.
Tali strumenti possono individuare attività sospette e prevenire nuovi attacchi, mentre una solida cybersecurity-intelligence si rivela oggi fondamentale per proteggere le reti aziendali.
Le dichiarazioni di Marco Lucchina
Marco Lucchina, Country Manager di Cynet per Italia, Spagna e Portogallo, ha dichiarato quanto segue: “Questi maxi-furti di credenziali non sono semplici violazioni di dati: rappresentano il carburante per attacchi sempre più sofisticati e automatizzati. L’Intelligenza Artificiale sta rivoluzionando il mondo della cybersecurity: gli hacker sfruttano l’AI per rendere più efficaci tecniche di social engineering, generare exploit automatizzati in tempo reale e perfezionare la classificazione e il commercio dei dati rubati. Per questo, il paradigma della difesa deve cambiare: non si tratta più solo di proteggere i dati, ma di anticipare il rischio.”
Infine, Lucchina conclude affermando: “Non possiamo più limitarci ad analizzare le minacce dopo che si sono manifestate. Dobbiamo sfruttare l’intelligenza artificiale per incrociare i dati di threat intelligence con le vulnerabilità presenti nelle infrastrutture, riuscendo così a prevedere e neutralizzare un attacco prima che avvenga. La Cyber Threat Intelligence è la chiave per un cambiamento di paradigma: raccogliere dati da ogni fonte possibile, analizzarli in tempo reale e trasformarli in azioni di difesa automatizzate. Solo così possiamo bilanciare il vantaggio che gli hacker hanno acquisito con l’uso dell’AI.”
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
