Attacco hacker a SolarWinds e la riprova sociale

Hacker

I dettagli del mega attacco hacker a SolarWinds svelano un baco mentale nel modo di scegliere i fornitori: un bias cognitivo che affligge i manager delle grandi aziende americane e non solo. Impariamo insieme la lezione, in questo pezzo al confine tra psicologia, marketing e sicurezza informatica.

Indice

Attacco SolarWinds Orion: i fatti

SolarWinds è stata vittima di un attacco informatico che ha inserito una vulnerabilità all’interno di alcuni software che usano la piattaforma Orion: quindi, TUTTE le aziende che usano questi sistemi potrebbero, potenzialmente, consentire a un utente malintenzionato di compromettere il server su cui vengono eseguiti i prodotti Orion. Tutti stanno disinstallando i vari servizi SolarWinds Orion, in quanto i software sono diventati, di fatto, un trojan che apre una porta per compromettere i server dove gira (la cosidetta ‘backdoor’).

Tra i clienti che usano i software dell’azienda di Austin ci sono nomi importantissimi; tra gli altri evidenziamo:

  • l’esercito USA;
  • il Pentagono;
  • il Dipartimento di Stato;
  • la NASA (National Aeronautics and Space Administration);
  • l’NSA (National Security Agency);
  • le poste USPS (United States Postal Service);
  • il Ministero di Giustizia;
  • l’Ufficio del Presidente USA;
  • le principali 5 aziende di accounting.
Alcuni dei servizi SolarWinds: availability & performance; application & infrastructure; bandwidth & traffic patterns; storage performances & capacity.
Alcuni dei servizi SolarWinds, fonte: SolarWinds.com

La lista dei clienti SolarWinds è pubblicata da Business Insider, ma il dettaglio dei servizi usati da ciascuno non è disponibile. Questo post LinkedIn di Roberto Beneduci dettaglia le categorie.

Riprova sociale e diversificazione del rischio

In finanza, la diversificazione del rischio è la pratica di aprire più posizioni su diversi tipi/classi di asset: l’obiettivo è quello di limitare l’esposizione a un unico tipo di rischio. Ciò crea un profilo di rischio più equilibrato.

La riprova sociale è il fenomeno per cui le persone copiano le azioni degli altri. Il termine è stato coniato dal celebre psicologo e professore universitario americano Robert Cialdini nel best seller Influence: The Psychology of Persuasion, pubblicato nel 1984. In situazioni ambigue, quando non siamo in grado di determinare le modalità di comportamento appropriate, guardiamo gli altri: alla base c’è il presupposto che le persone intorno a noi possiedano una maggiore conoscenza di noi dell’argomento.

Anche nelle decisioni di business, l’influenza sociale gioca un ruolo importante, al punto che in USA c’è un detto: “Nessuno è mai stato licenziato per aver comprato IBM”.

Insomma, il “comportamento della mandria” spesso influenza anche le scelte dei top manager e dei tecnici più pagati. Quando un manager deve scegliere un fornitore, spesso cercherà indizi sul comportamento corretto da tenere copiando altri manager di brand importanti. Questo aiuta a scegliere una linea di condotta in apparenza appropriata e accettata dagli altri. 

Però, quando si parla di servizi sensibili come Web Analytics, SEO, consulenza e cyber security, seguire la prova sociale può essere un boomerang, come nel caso di SolarWinds.

Ora vi faccio una domanda: immaginate di essere un hacker e di dover scegliere quale software di gestione (CMS) attaccare tra WordPress (usato nel mondo da milioni di siti) e una buona alternativa a WordPress stesso (usata solo da un centinaio di siti): cosa preferireste?

Data breach USA: qual è l’insegnamento?

Il caso SolarWinds – azienda che, ironia della sorte, ha come claim “We’re Geekbuilt™ – ci insegna che seguire la scorciatoia della riprova sociale e scegliere lo stesso fornitore usato da altri concorrenti / enti governativi è rischioso in termini di diversificazione del rischio nei servizi IT oggetto di attacchi hacker.

Il manager di valore è quello che sa cosa compra e sceglie con la propria testa, bilanciando rischi e benefici. Non quello che, facendo un comodo copia e incolla, replica le scelte degli altri. Come hanno fatto tutti nei dipartimenti governativi americani.

SolarWinds: info e updates

SolarWinds è una società texana che dal 1999 sviluppa soluzioni nel campo dell’Information Technology: negli anni si è imposta come leader del mercato, arrivando ad avere – a dicembre 2020 – oltre 300.000 clienti, fra cui non solo quasi tutte le compagnie che rientrano nella prestigiosa lista di Fortune 500. Fra i suoi prodotti più celebri, la piattaforma Orion, oggetto di un grave cyber-attacco reso noto dal Governo USA il 13 dicembre 2020. Nell’attaco coinvolta anche Microsoft, che utilizza Orion: secondo Reuters anche alcuni prodotti della società sarebbero stati utilizzati per favorire e diffondere gli attacchi, considerati i più gravi nella storia degli Stati Uniti.

Ecco altri articoli sul tema del Post e del Wall Street Journal

Vuoi restare aggiornato? Ricevi gratis nella tua email le migliori guide, articoli e insights su SEO, SEM, Analytics e Digital Marketing!

27/01/2022
Team Avantgrade
Digital Marketing

Google Data Studio: cos’è e come funziona

Sai cos’è Google Data Studio? Si tratta di uno strumento davvero utile per l’analisi dei dati e la reportistica. Il mondo digitale, come sai, è fatto di numeri; comprendere come monitorare le azioni online e quali KPI analizzare è di vitale importanza per ogni business digitale: aiuta a valutare il…

approfondisci
19/01/2022
Team Avantgrade
Digital Marketing

Hotjar: cos’è, perché usarlo e come funziona

Abbiamo più volte sottolineato come una strategia di marketing oculata dovrebbe sempre basarsi sui dati. Un tool come Hotjar può essere una miniera d’oro di informazioni sul comportamento degli utenti, che possono permetterci di migliorare i percorsi di navigazione e ottimizzare i tassi di conversione all’interno…

approfondisci
13/01/2022
Team Avantgrade
Digital Marketing

Landing page: come realizzare una pagina di atterraggio

Una landing page efficace spesso è l’aspetto che fa la differenza in termini di conversione. Vediamo quindi cos’è una landing page, che caratteristiche dovrebbe avere e alcuni consigli pratici sugli strumenti da usare per realizzarne una perfetta. Indice Landing page: definizione e tipologieCome creare una pagina di…

approfondisci