Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Venerdì scorso si è abbattuto in oltre 150 Paesi nel mondo WannaCry, attacco informatico di tipo ransomware che ha colpito 200 mila dispositivi tra aziende e grandi corporation; secondo alcuni esperti, potrebbe essere solo la punta dell’iceberg.

Source: //www.nbcnews.com

  • L’attacco si è diffuso a macchia d’olio prima che l’esperto ricercatore del settore Marcus Hutchins riuscisse a bloccarlo un giorno più tardi; questo è avvenuto sabato, quando la maggior parte degli utenti non stavano utilizzando i propri dispositivi. Questo significa che solo oggi potremo valutare la reale portata di WannaCry, che potrebbe aver infettati innumerevoli altri sistemi rispetto a quelli già rilevati. Inoltre, a meno di 48 ore da quando è stato lanciato l’allarme sono state già identificate due nuove varianti del malware.
  • Il virus si diffonde eseguendo la scansione di tutti i computer e dispositivi collegati alle macchine attaccate, colpendo anche essi, attraverso una vulnerabilità riscontrata in vecchie versioni dei sistemi Microsoft, quali Windows XP e Windows Server 2003. Il malware include un sistema di crittografia che si scarica autonomamente sui computer infettati; una volta installato, tutti i file presenti a sistema vengono bloccati, e viene richiesto un riscatto di circa 300-600 dollari in cambio della chiave necessaria a sbloccarli. Basta che un singolo computer venga colpito per compromettere tutti i dispositivi presenti nella rete a cui è connesso.
  • I sistemi legacy oggetto dell’attacco, nonostante siano fuori supporto, vengono ancora utilizzati da moltissime aziende di piccole e medie dimensioni che non dispongono di un team IT strutturato. Rob Wainwright, direttore dell’European Investigative Agency Europol, si dichiara preoccupato sulla crescita del numero dei computer e delle società colpite; si tratta di una vera corsa contro il tempo per arrestare la diffusione del malware e limitare i danni, con la minaccia costante della comparsa di nuove ondate di attacchi.
» Scopri i servizi di Cyber Security Omnia Group