Cos'è una bomba logica?

Una bomba logica è un insieme di istruzioni in un programma che trasporta un carico utile dannoso in grado di attaccare un sistema operativo, un programma o una rete. Si attiva solo dopo che sono state soddisfatte determinate condizioni.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATUITO

Anche per Windows, iOS, Android, Chromebook e Per gli affari

Una bomba logica può sembrare una pepita di verità che si lancia agli amici per dimostrare la propria intelligenza, ma in informatica è un attacco alla cybersecurity. Le bombe logiche non solo possono cancellare i vostri preziosi dati, ma possono anche bloccare le vostre operazioni. E proprio come le bombe vere, queste minacce possono colpire la vostra organizzazione quando meno ve lo aspettate.

Che cos'è una bomba logica in parole semplici?

Una bomba logica è un insieme di istruzioni in un programma che trasporta un carico utile dannoso in grado di attaccare un sistema operativo, un programma o una rete. Si attiva solo dopo che sono state soddisfatte determinate condizioni. Un esempio semplice di queste condizioni è una data o un'ora specifica. Un esempio più complesso è quando un'organizzazione licenzia un dipendente e registra il suo licenziamento nel proprio sistema.

Una bomba logica di solito trasporta un virus o un worm informatico. Anche se alcuni usano i due termini in modo intercambiabile, non si tratta di due tipi di malware. Cerchiamo di capire meglio il dibattito tra worm e virus:

  • Un virus informatico è un programma dannoso che si diffonde infettando i file e corrompendo o cancellando i dati. I virus informatici sono componenti pratici di bombe logiche che possono essere progettate da dipendenti scontenti in cerca di vendetta.
  • Un worm informatico è simile a un virus informatico, ma può essere più sofisticato. A differenza di un virus, un worm non ha bisogno dell'intervento umano per propagarsi all'interno di una rete. Inoltre, un worm può rilasciare malware più minacciosi come ransomware, rootkit e spyware.

Cosa rende pericolose le bombe logiche?

La natura segreta delle bombe logiche può renderle pericolose. Non solo sono addormentate come un vulcano in attesa di eruttare, ma il loro carico utile è una minaccia sconosciuta. Gli obiettivi di questi attacchi possono essere colti di sorpresa. Inoltre, catturare il responsabile dell'attacco non è un compito semplice, perché le prove possono essere distrutte durante la fase finale di una bomba logica. Inoltre, gli aggressori possono utilizzare il tempo extra per coprire le proprie tracce.

Esempi di bombe logiche

Sebbene le bombe logiche siano un vettore di attacco comune per i dipendenti scontenti, anche gli agenti sponsorizzati dallo Stato possono utilizzarle. Uno degli esempi più frequenti di incidente con bombe logiche si è verificato nel 1982 ed è noto come l'incidente della Trans-Siberian Pipeline. La storia di questo incidente aveva le sembianze di un film di spionaggio, dal KGB alla CIA, dai documenti segreti agli intrighi internazionali. È interessante notare che potrebbe sembrare un romanzo di spionaggio perché parte della storia potrebbe essere una bufala. Se cercate sul web informazioni su questo incidente, troverete diverse versioni della storia.

Ulteriori esempi di bombe logiche sono:

2000: Un trader di titoli e programmatore della Deutsche Morgan Grenfell viene incriminato davanti a un gran giurì. Fortunatamente, la sua bomba logica del 1996 fu scoperta prima che fosse pronta a esplodere nel 2000.

2003: Una bomba logica di un amministratore Unix di Medco Health Solutions non è esplosa a causa di un errore di programmazione. È stata scoperta e disattivata da un altro amministratore quando ha riprovato. Il colpevole è stato condannato al carcere e multato di 81.200 dollari.

2006: Un amministratore di sistema della banca d'investimento multinazionale svizzera UBS Group AG ha eseguito una bomba logica per danneggiare la rete e deprezzare le azioni. È stato condannato a oltre otto anni di carcere e a una multa di oltre 3 milioni di dollari.

2008: La bomba logica di un appaltatore informatico era stata progettata per cancellare tutti i 4000 server del gigante dei mutui Fannie Mae, ma è stata fermata in tempo. L'appaltatore è stato condannato a 41 mesi di carcere.

2013: Una bomba logica contro la Corea del Sud ha cancellato i dati di diverse banche e società di media.

2019: un dipendente a contratto della Siemens Corporation è stato catturato dopo aver piazzato bombe logiche nei programmi che aveva progettato. Il suo obiettivo era ottenere più lavoro dall'azienda per riparare i danni.

Stuxnet era una bomba logica?

Stuxnet era un'arma informatica altamente sofisticata. Aveva più componenti, come un rootkit , che lo hanno aiutato a eludere il rilevamento. Si potrebbe sostenere che Stuxnet avesse una componente di bomba logica perché aspettava che venisse soddisfatta una serie particolare di criteri prima di sabotare le centrifughe a rotazione rapida manipolandone la frequenza e la velocità di rotazione.

Come bloccare gli attacchi di virus e malware con bombe logiche

Per proteggere i vostri dispositivi e i vostri dati dagli attacchi con bombe logiche, dovete seguire alcune regole di base della sicurezza informatica. Iniziate scaricando un software antivirus e antimalware intelligente che utilizza l'intelligenza artificiale (AI) per bloccare un payload dannoso con firme sconosciute. Aggiornate regolarmente il software per eliminare le vulnerabilità e proteggere la rete. E investite in backup regolari per riprendervi da eventuali disastri.

Ma fermare le bombe logiche può essere più complesso se il pericolo è interno. Per bloccare tali minacce, potrebbe essere necessario irrigidire le pratiche di assunzione, migliorare i controlli di sicurezza e utilizzare mezzi legali per monitorare il personale e gli appaltatori. Un buon strumento di rilevamento e risposta degli endpoint può anche bloccare i vettori di attacco, impedire i download dannosi e offrire una riparazione delle minacce informatiche gestita dal cloud.