Tech
   


La sicurezza informatica dopo l’attacco ransomware: Cosa riserva il futuro?

di 20/05/2017
 

ransomwareL’infezione ransomware su larga scala di settimana scorsa è un chiaro segno delle sfide sempre maggiori che deve affrontare la sicurezza informatica. Nella più grande epidemia di ransomware mai registrata, si stima che oltre 100.000 computer siano stati infettati, dalla Russia a Taiwan, comprese istituzioni come Telefonica, FedEx, Deutsche Bahn e la NHS.”

Ecco il commento di Vijay Michalik, Industry Analyst, Digital Transformation, Frost & Sullivan

“Anche se l’attacco è stato fermato ed è stato trovato e attivato un antidoto (kill-switch) da parte di un ricercatore nell’ambito della sicurezza informatica conosciuto con il nome di MalwareTech, è altamente probabile che comparirà un nuovo ceppo privo di questa falla. Il kill-switch non decifra i file che sono già stati compromessi e pare che la cifratura non abbia una falla simile da sfruttare.
Il ransomware è una variazione del Wana Decryptor, un ceppo emerso due settimane fa. Il suo rapido successo è attribuito al fatto che sfrutta una vulnerabilità di Windows che non è stata risolta su tutti i sistemi. Diverse figure chiave tra cui Edward Snowden e Microsoft hanno puntato il dito contro la NSA.

I dati della NSA su questo exploit sono stati rivelati al pubblico da un’organizzazione di hacker conosciuta come Shadow Brokers prima che la NSA fornisse ai fornitori le informazioni su come applicare la patch. L’anno scorso è stato rivelato che la NHS aveva migliaia di computer che ancora funzionavano con Windows XP, che non è più supportato da Microsoft dal 2014. Il mancato aggiornamento dei sistemi operativi e delle applicazioni è un altro fattore chiave che ha contribuito all’infezione ransomware nel Regno Unito. Dato l’elevato profilo di questa vulnerabilità, Microsoft ha rilasciato una patch di sicurezza anche per i sistemi più vecchi, per proteggerli.

L’ascesa del ransomware può essere attribuita alla proliferazione di strumenti facili da usare e di servizi di ransomware-as-a-service acquistabili nel mondo sommerso del crimine informatico. Questi strumenti possono essere facilmente personalizzati e hanno aiutato a creare una lista crescente di attacchi di successo che hanno creato profitti per i malfattori.

Frost & Sullivan crede che ci stiamo avvicinando a un cambio di tendenza per la sicurezza informatica, sia in ambito governativo sia nel settore privato, nonostante rimangano degli ostacoli chiave, come la mancanza di comprensione tecnica e la reticenza ad investire. Le aziende devono investire pesantemente per rispondere in modo adeguato alla crescente minaccia dei crimini informatici, in tutti i campi: tecnologia, personale interno addetto alla sicurezza e formazione del personale per poter riconoscere ed evitare le minacce informatiche. I settori chiave come quello della sanità saranno costretti ad adattarsi dai governi se non lo faranno di propria spontanea volontà; la sicurezza informatica in ambito sanitario registrerà un tasso di crescita annuale del 13,6 per cento solo negli Stati Uniti.”