il malware wannacry
Sicurezza

WannaCry, alcune considerazioni e consigli

Ha avuto (anche) un notevole impatto mediatico il recente attacco informatico portato a livello mondiale dal malware di tipo Ransomware WannaCry che ha fatto vacillare molte grosse aziende e servizi essenziali in molti paesi.
In molti ospedali inglesi WannaCry ha provocato ritardi in interventi chirurgi programmati, annullamenti o riprogrammazione di visite e di esami diagnostici e in generale messo nel caos per diversi giorni l’intero Sistema Sanitario della Gran Bretagna. Nella famosa compagnia di spedizioni FedEx numerose consegne in tutto il mondo sono state perse, consegnate in ritardo o ad un altro destinatario. Grandi aziende come Renault, Nissan e Hitachi, la compagnia spagnola di telecomunicazioni Telefonica
hanno dovuto affrontare questa emergenza, in Russia sono stati colpiti il Ministero degli Interni assieme a banche ed al sistema ferroviario e oltre 100.000 computer in differenti università cinesi sono stati presi in ostaggio.

I recenti dati di #KasperskyLab relativi alla recente minaccia portata da #WannaCry fanno emergere che il 98% dei computer colpiti (e i dati all’interno presi in ostaggio) erano equipaggiati con Microsoft Windows 7, e non Microsoft XP come si credeva.

All’inizio della recente epidemia di #WannaCry si supponeva che la maggioranza degli utenti colpiti avessero pc con installato ancora Windows Xp, mentre il direttore del team di ricerca e analisi di #KasperskyLab (famoso produttore di sistemi di protezione software) Costin Raiu, ha affermato che Windows 7 a 64 bit è stato il sistema operativo di casa Microsoft maggiormente colpito e il numero di sistemi Windows XP interessati è stato “insignificante”.

Fonte Kaspersky Lab

Colpire sistemi con a bordo Windows 7 sarebbe stato favorito anche dall’alto numero di utenti che lo preferiscono. Nel mese di Aprile 2017 i sistemi desktop equipaggiati con Windows 7 avevano ancora una quota di mercato pari al 48,5%.

fonte http://netmarketshare.com/

La causa di questa vasta diffusione nei sistemi con Windows 7, secondo molti analisti, è la mancata installazione di una patch di protezione rilasciata da Microsoft all’inizio del 2017, realizzata per contrastare una serie di attacchi del gruppo di hacker responsabili.

Quindi la causa principale del “successo” mondiale di #WannaCry è stato causato, nonostante il problema fosse stato sistemato da diversi giorni e Microsoft avesse già pubblicato l’aggiornamento che risolve la problematica, dal mancato aggiornamento dei sistemi aziendali. Una scelta che ancora una volta dimostra come gli aggiornamenti dei sistemi operativi (tutti) devono essere installati per evitare di cadere in disgrazie come questa che ha causato la perdita di dati e pregiudicato centinaia di migliaia di sistemi (in una stima recente si ipotizzavano 300.000 pc colpiti) in tutto il mondo.

Naturalmente in molti sono corsi ai ripari e hanno innalzato l’attenzione sulle minacce esterne, anche addestrando il personale (per esempio a non aprire gli allegati presenti in email dubbie), ma molte imprese ancora non comprendono a pieno gli effetti che #WannaCry potrebbero avere nei prossimi mesi. E’ anche probabile che in futuro ci possano essere nuovi attacchi simili ma con nuove tecniche di intrusione.

E’ sempre da ricordare che per limitare i danni o evitare di essere colpiti da malware di tipo #ransomware come #WannaCry si dovrebbe:

  • Salvare con regolarità i propri dati anche in periferiche esterne al proprio pc o alla rete locale.
  • Nel dubbio non aprire mai i file allegati nelle email da mittenti sconosciuti.
  • Scaricare e installare gli aggiornamenti del Sistema Operativo e dei programmi installati.

 49 Posts 0 Comments 1897 Views

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.