Attacco hacker a SolarWinds e la riprova sociale

Hacker

I dettagli del mega attacco hacker a SolarWinds svelano un baco mentale nel modo di scegliere i fornitori: un bias cognitivo che affligge i manager delle grandi aziende americane e non solo. Impariamo insieme la lezione, in questo pezzo al confine tra psicologia, marketing e sicurezza informatica.

Indice

Attacco SolarWinds Orion: i fatti

SolarWinds è stata vittima di un attacco informatico che ha inserito una vulnerabilità all’interno di alcuni software che usano la piattaforma Orion: quindi, TUTTE le aziende che usano questi sistemi potrebbero, potenzialmente, consentire a un utente malintenzionato di compromettere il server su cui vengono eseguiti i prodotti Orion. Tutti stanno disinstallando i vari servizi SolarWinds Orion, in quanto i software sono diventati, di fatto, un trojan che apre una porta per compromettere i server dove gira (la cosidetta ‘backdoor’).

Tra i clienti che usano i software dell’azienda di Austin ci sono nomi importantissimi; tra gli altri evidenziamo:

  • l’esercito USA;
  • il Pentagono;
  • il Dipartimento di Stato;
  • la NASA (National Aeronautics and Space Administration);
  • l’NSA (National Security Agency);
  • le poste USPS (United States Postal Service);
  • il Ministero di Giustizia;
  • l’Ufficio del Presidente USA;
  • le principali 5 aziende di accounting.
Alcuni dei servizi SolarWinds: availability & performance; application & infrastructure; bandwidth & traffic patterns; storage performances & capacity.
Alcuni dei servizi SolarWinds, fonte: SolarWinds.com

La lista dei clienti SolarWinds è pubblicata da Business Insider, ma il dettaglio dei servizi usati da ciascuno non è disponibile. Questo post LinkedIn di Roberto Beneduci dettaglia le categorie.

Riprova sociale e diversificazione del rischio

In finanza, la diversificazione del rischio è la pratica di aprire più posizioni su diversi tipi/classi di asset: l’obiettivo è quello di limitare l’esposizione a un unico tipo di rischio. Ciò crea un profilo di rischio più equilibrato.

La riprova sociale è il fenomeno per cui le persone copiano le azioni degli altri. Il termine è stato coniato dal celebre psicologo e professore universitario americano Robert Cialdini nel best seller Influence: The Psychology of Persuasion, pubblicato nel 1984. In situazioni ambigue, quando non siamo in grado di determinare le modalità di comportamento appropriate, guardiamo gli altri: alla base c’è il presupposto che le persone intorno a noi possiedano una maggiore conoscenza di noi dell’argomento.

Anche nelle decisioni di business, l’influenza sociale gioca un ruolo importante, al punto che in USA c’è un detto: “Nessuno è mai stato licenziato per aver comprato IBM”.

Insomma, il “comportamento della mandria” spesso influenza anche le scelte dei top manager e dei tecnici più pagati. Quando un manager deve scegliere un fornitore, spesso cercherà indizi sul comportamento corretto da tenere copiando altri manager di brand importanti. Questo aiuta a scegliere una linea di condotta in apparenza appropriata e accettata dagli altri. 

Però, quando si parla di servizi sensibili come Web Analytics, SEO, consulenza e cyber security, seguire la prova sociale può essere un boomerang, come nel caso di SolarWinds.

Ora vi faccio una domanda: immaginate di essere un hacker e di dover scegliere quale software di gestione (CMS) attaccare tra WordPress (usato nel mondo da milioni di siti) e una buona alternativa a WordPress stesso (usata solo da un centinaio di siti): cosa preferireste?

Data breach USA: qual è l’insegnamento?

Il caso SolarWinds – azienda che, ironia della sorte, ha come claim “We’re Geekbuilt™ – ci insegna che seguire la scorciatoia della riprova sociale e scegliere lo stesso fornitore usato da altri concorrenti / enti governativi è rischioso in termini di diversificazione del rischio nei servizi IT oggetto di attacchi hacker.

Il manager di valore è quello che sa cosa compra e sceglie con la propria testa, bilanciando rischi e benefici. Non quello che, facendo un comodo copia e incolla, replica le scelte degli altri. Come hanno fatto tutti nei dipartimenti governativi americani.

SolarWinds: info e updates

SolarWinds è una società texana che dal 1999 sviluppa soluzioni nel campo dell’Information Technology: negli anni si è imposta come leader del mercato, arrivando ad avere – a dicembre 2020 – oltre 300.000 clienti, fra cui non solo quasi tutte le compagnie che rientrano nella prestigiosa lista di Fortune 500. Fra i suoi prodotti più celebri, la piattaforma Orion, oggetto di un grave cyber-attacco reso noto dal Governo USA il 13 dicembre 2020. Nell’attaco coinvolta anche Microsoft, che utilizza Orion: secondo Reuters anche alcuni prodotti della società sarebbero stati utilizzati per favorire e diffondere gli attacchi, considerati i più gravi nella storia degli Stati Uniti.

Ecco altri articoli sul tema del Post e del Wall Street Journal

Vuoi restare aggiornato? Ricevi gratis nella tua email le migliori guide, articoli e insights su SEO, SEM, Analytics e Digital Marketing!

29/03/2023
Team Avantgrade
Digital Marketing

Digital marketing B2B nel 2023: cos’è, strategie, best practice e case study

Quando si parla di digital marketing nel B2B si fa riferimento alla vendita di prodotti o servizi tra realtà aziendali (business to business). Si tratta di un approccio che in genere è notevolmente diverso dalla vendita ai consumatori finali (B2C – business to consumer). Le differenze riguardano diversi fattori dell’equazione…

approfondisci
09/03/2023
Team Avantgrade
Digital Marketing

Il ROAS nel digital marketing: significato, formula e differenze col ROI

ROAS (Ritorno sugli investimenti pubblicitari): una sigla che spesso si sente nominare, ma su cui è bene fare un approfondimento per comprendere al meglio il suo significato. Uno dei tanti vantaggi degli strumenti dell’online marketing è la possibilità di un ampio monitoraggio dell’andamento delle campagne pubblicitarie. Flusso di dati…

approfondisci
23/02/2023
Team Avantgrade
Digital Marketing

Come l’Intelligenza Artificiale cambia il content marketing

Come cambierà la produzione e la scrittura di contenuti con l’Intelligenza Artificiale? Questo è quanto abbiamo chiesto a ChatGPT prima di iniziare a scrivere questo articolo. La risposta, ovviamente, è arrivata in pochi secondi e, tra le cose che il tool ci ha detto, c’è che…

approfondisci