Un anno e mezzo fa il mondo era stato scombussolato dall’epidemia di ransomware portata da WannaCry. A conseguenza di ciò le aziende che si occupano di cybersecurity hanno versato litri di inchiostro virtuale per scrivere articoli su come ridurre i rischi e proteggere diversi tipi di infrastrutture. Passato un certo periodo di tempo, WannaCry è finito nel dimenticatoio, ma dobbiamo davvero smetterla di temerlo o è sempre meglio mantenere la guardia alta?

Gli esperti di Kaspersky Lab, nel corso dall’elaborazione del report sull’evoluzione delle minacce IT, si sono imbattuti in un dato piuttosto interessante. Nel terzo trimestre di quest’anno infatti WannaCry, considerato ormai un pezzo da museo, ha attaccato ben 74.621 utenti. O, se lo guardiamo da un altro punto di vista, il 28,72% di tutti gli attacchi ransomware. Ecco perché, a detta di Kaspersky Lab, non può trattarsi di una minaccia morta e sepolta.

I dati dei tecnici Kaspersky provengono dai computer protetti e per questo non sono stati registrati danni reali, ma il numero di tentativi di infezione dei computer registrati nel 2018 e che riguardano questo trojan suggerisce che c’è qualcuno che sfrutta attivamente WannaCry per raggiungere i suoi scopi criminali. E ciò non avverrebbe se i cybercriminali non avessero nulla da ricavarci (sappiamo benissimo che non sono sciocchi): è un ransomware, quindi, ancora in grado di infettare i vostri computer.

ransomware

Le infezioni continuano a verificarsi anche se, in teoria, in caso ci riuscisse, WannaCry non potrebbe diffondersi sulle reti con la stessa efficacia del 2017, dal momento che gli utenti hanno ormai installato gli aggiornamenti necessari (rilasciati persino per l’ormai preistorico Windows XP). Un altro dato interessante individuato dagli esperti dell’azienda russa è che, sebbene quest’anno sia diminuito il numero di famiglie di ransomware, gli attacchi sono invece aumentati. Nel secondo trimestre si sono infatti registrati 159.921 utenti coinvolti negli attacchi e, nel terzo trimestre, si è arrivati a 259.867 e la cifra aumenta mese dopo mese.

Proprio per questo motivo Kasperksy Lab propone alcuni consigli per proteggere al meglio le aziende dai danni provocati dai malware.

  • Aggiornate regolarmente alla versione più recente i sistemi operativi di tutti i computer presenti sulla vostra rete. In questo modo, saranno risolte anche le vulnerabilità più recenti
  • Avvaletevi di soluzioni di sicurezza con tecnologie anti-ransomware dedicate
  • Effettuate regolarmente il backup delle informazioni più importanti. Può essere una buona idea conservare varie copie in posti diversi (ad esempio, un backup su un hard disk fisico isolato, un altro backup su cloud)
  • Fate sì che il vostro personale sia sempre aggiornato sulle minacce informatiche più moderne e sia consapevole dei pericoli in cui potrebbe imbattersi
  • Se utilizzate soluzioni di sicurezza di altri vendor, prendete in considerazione l’idea di completare la vostra protezione con Kaspersky Anti-Ransomware Tool, strumento gratuito e compatibile con la maggior parte dei prodotti di sicurezza di terze parti