WannaCry è davvero morto e sepolto? Non proprio…

wannacry
Anche se è passato un anno e mezzo dall’epidemia di ransomware causata da WannaCry, secondo Kaspersky Lab il pericolo non può dirsi del tutto finito.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Un anno e mezzo fa il mondo era stato scombussolato dall’epidemia di ransomware portata da WannaCry. A conseguenza di ciò le aziende che si occupano di cybersecurity hanno versato litri di inchiostro virtuale per scrivere articoli su come ridurre i rischi e proteggere diversi tipi di infrastrutture. Passato un certo periodo di tempo, WannaCry è finito nel dimenticatoio, ma dobbiamo davvero smetterla di temerlo o è sempre meglio mantenere la guardia alta?

Gli esperti di Kaspersky Lab, nel corso dall’elaborazione del report sull’evoluzione delle minacce IT, si sono imbattuti in un dato piuttosto interessante. Nel terzo trimestre di quest’anno infatti WannaCry, considerato ormai un pezzo da museo, ha attaccato ben 74.621 utenti. O, se lo guardiamo da un altro punto di vista, il 28,72% di tutti gli attacchi ransomware. Ecco perché, a detta di Kaspersky Lab, non può trattarsi di una minaccia morta e sepolta.

I dati dei tecnici Kaspersky provengono dai computer protetti e per questo non sono stati registrati danni reali, ma il numero di tentativi di infezione dei computer registrati nel 2018 e che riguardano questo trojan suggerisce che c’è qualcuno che sfrutta attivamente WannaCry per raggiungere i suoi scopi criminali. E ciò non avverrebbe se i cybercriminali non avessero nulla da ricavarci (sappiamo benissimo che non sono sciocchi): è un ransomware, quindi, ancora in grado di infettare i vostri computer.

ransomware

Le infezioni continuano a verificarsi anche se, in teoria, in caso ci riuscisse, WannaCry non potrebbe diffondersi sulle reti con la stessa efficacia del 2017, dal momento che gli utenti hanno ormai installato gli aggiornamenti necessari (rilasciati persino per l’ormai preistorico Windows XP). Un altro dato interessante individuato dagli esperti dell’azienda russa è che, sebbene quest’anno sia diminuito il numero di famiglie di ransomware, gli attacchi sono invece aumentati. Nel secondo trimestre si sono infatti registrati 159.921 utenti coinvolti negli attacchi e, nel terzo trimestre, si è arrivati a 259.867 e la cifra aumenta mese dopo mese.

Proprio per questo motivo Kasperksy Lab propone alcuni consigli per proteggere al meglio le aziende dai danni provocati dai malware.

  • Aggiornate regolarmente alla versione più recente i sistemi operativi di tutti i computer presenti sulla vostra rete. In questo modo, saranno risolte anche le vulnerabilità più recenti
  • Avvaletevi di soluzioni di sicurezza con tecnologie anti-ransomware dedicate
  • Effettuate regolarmente il backup delle informazioni più importanti. Può essere una buona idea conservare varie copie in posti diversi (ad esempio, un backup su un hard disk fisico isolato, un altro backup su cloud)
  • Fate sì che il vostro personale sia sempre aggiornato sulle minacce informatiche più moderne e sia consapevole dei pericoli in cui potrebbe imbattersi
  • Se utilizzate soluzioni di sicurezza di altri vendor, prendete in considerazione l’idea di completare la vostra protezione con Kaspersky Anti-Ransomware Tool, strumento gratuito e compatibile con la maggior parte dei prodotti di sicurezza di terze parti

Kaspersky LabRansomwareSicurezzawannacry
// Data pubblicazione: 10.12.2018
Condividi:
 

Security e IA: il caso di Darktrace in Giunti Editore

Security e IA: il caso di Darktrace in Giunti Editore
L'utilizzo dell'intelligenza artificiale per l'identificazione delle minacce informatiche e relative risposte di difesa può offrire una visione chiara e immediata della situazione della rete e liberare le risorse dai compiti ripetitivi di monitoraggio e controllo.
Luigi Ferro

Collaboratore Giornalista professionista dal 1992, ha cominciato con la cronaca sul quotidiano l’Unità e sul mensile Società Civile, per poi passare al settore informatico scrivendo ... Leggi tutto

Quella storia del cryptolocker non lo lasciava tranquillo. Raffaello Ghilardi, direttore dei sistemi informativi di Giunti Editore, comprendeva benissimo quale fosse il pericolo. Se un worm blinda i 300 milioni di file di contenuti della casa editrice, l’azienda si blocca. Un disastro.

Così parte l’opera di scouting per vedere quali fossero le soluzioni disponibili e arriva a Darktrace che proponeva l’applicazione dell’intelligenza artificiale alla cybersecurity. “Tutto molto affascinante ma all’epoca era solo un prodotto di detection e mancava la response. Avevo bisogno di un prodotto che desse anche la risposta”.

Corrado Broli, country manager italiano di Darktrace però non si arrende. Propone la prova gratuita di un mese e colpisce il cliente quando gli analisti, di sabato, chiamano Ghilardi per dirgli che una delle macchine alla quale era stata applicata la patch una settimana prima era stata bucata e stava facendo da veicolo per portare attacchi all’esterno.

“In pratica noi avevamo reinstallato il nuovo webservice senza avere disabilitato la vecchia istanza. Entrambe funzionavano ma una erogava il servizio, mentre l’altra invece faceva partire gli attacchi”. Da lì in Giunti si è capito quanto fosse importante il controllo della rete con la percezione di quanto succede.

Una situazione che ha portato due grandi vantaggi: “Il primo è di poter prevenire per tempo, anche perché per fortuna non si hanno solo situazioni critiche, ma semplici problemi dove è possibile intervenire prima che i danni veri e propri abbiano luogo. Il secondo invece riguarda l’attività dello staff dedicato alla security che a quel punto ha potuto dedicarsi al valore aggiunto perché il lavoro sporco di controllo e monitoraggio era diventato compito dell’intelligenza artificiale”.

Questo si è rivelato anche un argomento efficace nei confronti del board aziendale. “La security – prosegue il responsabile dei sistemi informativi di Giunti – è un problema percepito, ma se oltre ad andare sugli economics dico che si può recuperare l’investimento con il lavoro del personale che si dedica al valore aggiunto, l’attenzione è diversa”. Enterprise Immune System, la soluzione Darktrace scelta da Giunti, è stata installata in meno di un’ora e non ha comportato la necessità di possedere nuove competenze, ma solo uno sgravio di compiti per lo staff che ha a disposizione il Threat visualizer, un’interfaccia grafica e topologica 3D che fornisce una completa visibilità della situazione della rete.

Sotto la spinta dell’arrivo del Gdpr e delle misure per l’Industria 4.0, quello di Giunti non è certo un caso isolato anche perché Darktrace lavora in tutti le aree di mercato ed è in grado di indirizzare problematiche legate all’ambiente enterprise e quelle industriali con le operation technologies, fino ai sistemi cloud.

“Con Antigena poi – racconta Mariana Pereira, direttore marketing di Darktrace – siamo andati a completare il sistema della risposta del sistema immunologico. Antigena porta la risposta in maniera elegante sopprimendo o rallentando l’attacco e dando al team security il tempo per capire cosa sta succedendo”. Il team deve però abituarsi alla presenza dell’intelligenza artificiale. “Quando dici al responsabile della security che la macchina sta lavorando in autonomia c’è perplessità. Per questo – prosegue Pereira – Antigena lavora anche ìn human confemation mode che chiede l’autorizzazione a fare qualcosa quando succede un attacco. A poco a poco per il team di sicurezza inizia a fidarsi e ad alcune minacce Antigena risponde da sola. Ma il team è libero di utilizzare l’IA al suo ritmo e di non prenderla ciecamente”.

 

DarktraceIntelligenza ArtificialeManaged Detection and Response (MDR)Security
// Data pubblicazione: 22.11.2018
Condividi: