Per difendersi dalla piaga informatica più diffusa del momento, è importante eseguire sempre tutti gli aggiornamenti disponibili

Ransomware in aumento, Italia quarto paese più colpito

Il ransomware è ormai diventato la piaga informatica del momento, mietendo decine di migliaia di vittime in tutto il mondo. Inoltre creare un virus di tipo Cryptolocker, come i più esperti sanno, è molto semplice. Bastano poche decine di euro ed una connessione tramite il browser Onion, che permette la navigazione nel Deep Web, per trovare ed acquistare dei kit già pronti all’uso. Basta solo “tararli” a proprio piacimento inserendo il riscatto da richiedere alla vittima, impostare il tempo del conto alla rovescia desiderato, entro il quale la vittima dovrà pagare il riscatto per poter poi ricevere la chiave di decriptazione, ed il gioco è fatto.

La diffusione del ransomware avviene infine tramite una casella di posta anonima: non è certo un problema, visto che si possono inviare migliaia di email molto velocemente; tra i tanti malcapitati presi di mira qualcuno di certo cadrà nella trappola.

Altro grande problema è che alcuni contagi da virus Cryptolocker avvengono anche solo visitando alcuni siti internet o addirittura, come nei casi di alcuni server, senza che questi abbiano accessi ai servizi propri di RDP o connessione remota (che risulta essere uno delle maggiori vie di contagio), senza ricevere messaggi email.

A fare luce sul campo dopo 4 mesi di test i sistemisti ed ingegneri dell’azienda di telecomunicazioni TelcaVoIP International, che hanno scoperto, e già segnalato all’ente internazionale di cybersecurity, una forte relazione tra le note vulnerabilità conosciute con i nomi di Spectre e Meltdown ed alcuni tipi di ransomware.

Microsoft e Intel in primis stanno già rilasciando in questi giorni ulteriori patch correttive per cercare di “lenire” le gravissime vulnerabilità presenti sia nei sistemi operativi Windows e sia nei processori Intel, che sono quelli maggiormente interessati al problema di sicurezza.

I test eseguiti in laboratorio, dagli ingegneri russi ed inglesi nonché dagli specialisti System Integrator Italiani di TelcaVoIP International, su computer e server connessi ad internet, con navigazione verso noti link portatori di ransomware (si possono trovare facilmente in internet elenchi di siti sospetti), hanno evidenziato una diminuzione del contagio del 75% se sugli stessi computer vengono installate le patch correttive, ovvero gli aggiornamenti rilasciati da Microsoft; i test hanno inoltre evidenziato in maniera netta che se vengono aggiornati anche il Bios ed il microcodice del processore utilizzato la diminuzione del contagio arriva addirittura al 85%.

Le prove di laboratorio sono state eseguite su sistemi operativi Win10 e Win Server 2012/2012R2/2016, con processori Intel della famiglia Xeon e Core.

In conclusione lo studio di TelcaVoip International ha evidenziato che, oltre l’importanza di avere un buon antivirus professionale, non gratuito, ed un sistema di firewall perimetrale alla rete in grado di filtrare gli accessi, è fondamentale eseguire prima di tutto gli aggiornamenti hardware, troppo spesso tralasciati o non considerati, e software che le case come Microsoft e Intel stanno rilasciando in queste settimane, con il fine di mettere in sicurezza “alla base” i sistemi informatici che utilizziamo ogni giorno.

Purtroppo è venuto a galla che spesso un ransomware può dipendere da una “negligenza” dei costruttori, e non per niente sono già partite diverse Class Action contro le stesse Microsoft ed Intel.

Lo studio di TelcaVoIP International insegna che le software-house ed i sistemisti in genere non devono soffermarsi esclusivamente ad una mera protezione firewall o antivirus, ma devono avere necessariamente una visione d’insieme globale della problematica.