A cura di Vijay Michalik, Industry Analyst, Digital Transformation, Frost & Sullivan
“L’infezione ransomware su larga scala di settimana scorsa è un chiaro segno delle sfide sempre maggiori che deve affrontare la sicurezza informatica. Nella più grande epidemia di ransomware mai registrata, si stima che oltre 100.000 computer siano stati infettati, dalla Russia a Taiwan, comprese istituzioni come Telefonica, FedEx, Deutsche Bahn e la NHS.”
“Anche se l’attacco è stato fermato ed è stato trovato e attivato un antidoto (kill-switch) da parte di un ricercatore nell’ambito della sicurezza informatica conosciuto con il nome di MalwareTech, è altamente probabile che comparirà un nuovo ceppo privo di questa falla. Il kill-switch non decifra i file che sono già stati compromessi e pare che la cifratura non abbia una falla simile da sfruttare.
Il ransomware è una variazione del Wana Decryptor, un ceppo emerso due settimane fa. Il suo rapido successo è attribuito al fatto che sfrutta una vulnerabilità di Windows che non è stata risolta su tutti i sistemi. Diverse figure chiave tra cui Edward Snowden e Microsoft hanno puntato il dito contro la NSA.
I dati della NSA su questo exploit sono stati rivelati al pubblico da un’organizzazione di hacker conosciuta come Shadow Brokers prima che la NSA fornisse ai fornitori le informazioni su come applicare la patch. L’anno scorso è stato rivelato che la NHS aveva migliaia di computer che ancora funzionavano con Windows XP, che non è più supportato da Microsoft dal 2014. Il mancato aggiornamento dei sistemi operativi e delle applicazioni è un altro fattore chiave che ha contribuito all’infezione ransomware nel Regno Unito. Dato l’elevato profilo di questa vulnerabilità, Microsoft ha rilasciato una patch di sicurezza anche per i sistemi più vecchi, per proteggerli.
L’ascesa del ransomware può essere attribuita alla proliferazione di strumenti facili da usare e di servizi di ransomware-as-a-service acquistabili nel mondo sommerso del crimine informatico. Questi strumenti possono essere facilmente personalizzati e hanno aiutato a creare una lista crescente di attacchi di successo che hanno creato profitti per i malfattori.