{"id":1461,"date":"2017-05-15T16:52:40","date_gmt":"2017-05-15T14:52:40","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=1461"},"modified":"2017-08-24T15:37:14","modified_gmt":"2017-08-24T13:37:14","slug":"lattacco-mondiale-di-wannacry-non-ha-ancora-avuto-tregua","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/it\/lattacco-mondiale-di-wannacry-non-ha-ancora-avuto-tregua\/","title":{"rendered":"Attacco mondiale \"WannaCry\" - ancora nessun sospiro di sollievo possibile"},"content":{"rendered":"
\"\"
Il ransomware WannaCry \u00e8 apparso per la prima volta in strutture sensibili il 10 febbraio nella versione 1. Nell'ondata di ransomware del 5\/12\/2017, gli aggressori hanno usato la versione 2.0 dello stesso malware. (Immagine: Depositphotos)<\/figcaption><\/figure>\n

Nell'attacco \"WannaCry\" dello scorso venerd\u00ec 12 maggio 2017, il ransomware mascherato ha sfruttato una vulnerabilit\u00e0 nel sistema operativo Windows di Microsoft che gli ha permesso di infettare automaticamente i nuovi computer. Questo \"buco di sicurezza\" nel sistema operativo era stato una volta salvato dall'agenzia di intelligence statunitense NSA per la sua sorveglianza, ma alcuni mesi fa hacker sconosciuti lo avevano reso pubblico, secondo un rapporto dell'agenzia di stampa tedesca DPA.<\/p>\n

I computer di tutto il mondo sono stati colpiti dall'attacco. Sono stati attaccati dai cosiddetti Trojan di estorsione, che li criptano e chiedono un riscatto. Microsoft aveva chiuso il buco di sicurezza corrispondente a marzo - ma solo i computer su cui era stato installato l'aggiornamento erano protetti.<\/p>\n

Svizzera risparmiata finora <\/strong><\/p>\n

200.000 vittime, 150 paesi, contro 50.000 euro di riscatto (le vittime da regolare tramite Bitcoin) - i numeri sembrano impressionanti. Impressionante perch\u00e9 la prima ondata di attacchi \u00e8 stata fermata relativamente in fretta per caso. Ma purtroppo \u00e8 ancora troppo presto per tirare un sospiro di sollievo, in primo luogo perch\u00e9 la vera portata si conoscer\u00e0 solo gradualmente e in secondo luogo perch\u00e9 gli attacchi possono essere riavviati senza grandi sforzi. Leggi di pi\u00f9 qui<\/a>.<\/p>\n

Secondo i risultati delle agenzie ufficiali come la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), solo una piccola quantit\u00e0 di denaro per il riscatto \u00e8 fluita finora, e in Svizzera neanche un rublo. Cos\u00ec per una volta la Svizzera \u00e8 stata risparmiata. Tuttavia, il fatto che apparentemente nessuna delle parti colpite ha avuto i loro dati restituiti, anche se hanno pagato il riscatto, solleva domande sulle intenzioni dei programmatori di \"WannaCry\".<\/p>\n

Apparentemente, i mittenti non hanno i mezzi per decifrare i dati criptati dal ransomware. Anche se alcune vittime hanno gi\u00e0 trasferito i Bitcoin estorti. Leggi di pi\u00f9 su questo nell'analisi dei ricercatori di sicurezza qui<\/a>.<\/p>\n

Gli esperti sospettano che ci saranno altri attacchi. Il numero di vettori di attacco alle strutture sensibili \u00e8 troppo grande, quindi gli aggressori non si fermeranno semplicemente. Secondo i risultati della societ\u00e0 di sicurezza Check Point, sono stati utilizzati quattro metodi chiaramente distinguibili:<\/p>\n

1.) Con il WannaCryptor, le aziende sono attaccate tramite infezione diretta attraverso i server. <\/em><\/p>\n

2.) Le e-mail sono intervallate da link dannosi. <\/em><\/p>\n

3.) Le e-mail contengono anche allegati PDF dannosi o file ZIP, che contengono anche file dannosi. <\/em><\/p>\n

4.) Inoltre, sono stati registrati attacchi a forza bruta contro i server RDP, che diffondono anche il ransomware se hanno successo. <\/em><\/p>\n

(Maggiori informazioni sotto questo Link<\/a>)<\/p>\n

Contromisure operative<\/strong><\/p>\n

Quello che \u00e8 successo negli ospedali spagnoli e inglesi in particolare, riporta alla memoria la primavera del 2016, quando il trojan crittografico Locky ha portato scompiglio in Germania in particolare e ha portato a situazioni eccezionali simili. Questa volta, per\u00f2, il malware si diffonde come un virus e si diffonde da un computer attraverso l'intera rete ad altri computer.<\/p>\n

Le organizzazioni e i loro dipartimenti IT dovrebbero ora scansionare i loro sistemi IT, bloccare gli allegati e-mail potenzialmente pericolosi e tentare di filtrare il codice dannoso. Ancora meglio \u00e8 l'uso di speciali tecnologie di sicurezza per filtrare il codice dannoso dagli allegati di posta elettronica prima che i dipendenti possano aprirli.<\/p>\n

Le soluzioni per il rilevamento di siti web infetti assicurano anche il blocco dei link nelle e-mail. Sono anche gi\u00e0 disponibili soluzioni che rilevano e fermano il ransomware sull'endpoint come ultima risorsa e ripristinano automaticamente i file che sono gi\u00e0 stati criptati. Qui <\/a>una clip di come funziona:<\/p>\n