Per proteggersi da WannaCry, o da qualsiasi altra forma di ransomware, è quindi necessario assicurarsi che il sistema informatico sia sempre aggiornato e stare attenti a non cliccare su link sospetti e a non aprire allegati non attesi.

Di Christian Vezina, Chief Information Security Officer – VASCO Data Security

Quello che inizialmente sembrava un attacco contro il National Health Service (NHS) inglese, e che il 12 maggio scorso costringeva gli ospedali a respingere i pazienti, si è rivelato il più grande attacco informatico coordinato mai visto. Dopo soli 3 giorni, il ransomware WannaCry aveva già fatto oltre 250.000 vittime in 150 Paesi, colpendo indiscriminatamente organizzazioni di qualsiasi settore, compreso quello finanziario.

Cos’è un ransomware

Un ransomware è un software dannoso di solito distribuito tramite email non richieste che trasportano un allegato infetto o che conducono a una pagina web con contenuti dannosi. Si installa nel computer utilizzando le vulnerabilità del sistema operativo. Una volta installato, cerca e sottopone a crittografia tutti i file, inclusi quelli archiviati in una rete aziendale condivisa e su qualsiasi altro supporto di archiviazione a cui può accedere. Una volta che i file sono stati crittografati, il ransomware si apre sullo schermo e chiede un riscatto, pagabile in una valuta non tracciabile (di solito bitcoin). Se il riscatto non viene pagato entro il tempo indicato, il ransomware semplicemente “butta via la chiave” che permette di recuperare i dati. Il pagamento del riscatto richiesto fa si, teoricamente, che il ransomware proceda a decrittografare i dati, ma non c’è garanzia.

Cosa rende WannaCry diverso da altri ransomware

Mentre tradizionalmente i ransomware sfruttano la posta elettronica per diffondersi, WannaCry fa leva anche su un difetto di Windows per propagarsi attraverso la rete in altre macchine vulnerabili, con il risultato di paralizzare intere organizzazioni in un tempo incredibilmente breve. Quel difetto di Windows rientrava nel set di strumenti di hacking della National Security Agency quando questo fu rilasciato dal gruppo di hacker Shadow Brokers poche settimane fa.

Come proteggersi

Molti professionisti della sicurezza informatica raccomandano una difesa accurata, che include firewall, antivirus, patch e backup. In questo caso specifico, il ransomware solitamente sfrutta due vettori critici: i sistemi non aggiornati e gli umani. Per proteggersi da WannaCry, o da qualsiasi altra forma di ransomware, è quindi necessario assicurarsi che il sistema informatico sia sempre aggiornato e stare attenti a non cliccare su link sospetti e a non aprire allegati non attesi.

Mentre i team di security di tutto il mondo stanno ancora lavorando a ritmo serrato per limitare gli effetti di questa massiccia epidemia, sono in arrivo nuove versioni. WannaCry è solo un esempio di come i criminali possano essere creativi e possiamo essere certi che il 2017 aprirà gli occhi a molti.

Anche Microsoft, per aiutare a mitigare questa crisi, ha eccezionalmente rilasciato patch di emergenza per prodotti dismessi quali Windows XP, Vista, Windows e Windows Server 2003 e 2008.

Ovviamente occorre assicurarsi di avere dei backup validi e funzionanti (su storage esterni non collegati in modo permanente al PC) e, soprattutto, occorre riflettere con attenzione prima di cliccare: se si pensa di aver cliccato su qualcosa di sospetto, è importante seguire rapidamente le procedure aziendali ed eventualmente coinvolgere con rapidità i responsabili interni dell’IT security.