News

Come proteggersi dalla minaccia Ransomware

TRAPS di Palo Alto Networks protegge dai Ransomware

 

Cos'è il ransomware

“Un ransomware è un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l'utente a pagare per sbloccare il sistema, altri invece cifrano i file dell'utente chiedendo di pagare per riportare i file cifrati in chiaro.

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo.” 
(cit. Wikipedia)

Cos’è successo questo fine settimana

Un gruppo di pirati informatici ha veicolato un nuovo ransomware che ha colpito in più di 100 paesi del mondo.

Il malaware, noto come “Wannaycry” o “Wannacrypt”, è stato diffuso tramite posta elettronica (phishing).

I malcapitati si sono ritrovati con i propri computer bloccati, i propri dati criptati e non più accessibili, oltre ad una richiesta di 300$ per ottenere nuovamente il controllo del proprio computer.

Solamente nelle prime ore sono stati registrati più di 75.000 attacchi a livello mondiale.

In Gran Bretagna è stato pesantemente colpito il settore sanitario, almeno 45 strutture locali (ospedali, servizi di primo soccorso) hanno subito gli effetti del blocco dei sistemi informatici.

In Francia più stabilimenti Renault sono stati fermati a causa dell’infezione.

In Spagna vari operatori telefonici a livello nazionale sono stati vittime dell’attacco.

In Italia sono ancora in corso investigazioni da parte delle autorità. L’università Bicocca di Milano ha segnalato danni limitati ai propri sistemi.

Riferimenti:

La Stampa (12/05/2017): Pirateria informatica: in corso attacco in mezzo mondo. Colpita anche l’Italia

Rai News (13/05/2017): Attacco hacker in 99 Paesi. Europol: "Offensiva senza precedenti"

Ansa (15/05/2017): Cyberattacco: Microsoft “Un campanello d’allarme”

Tom’s Hardware (15/05/2017): Attacco Ransomware, in Italia polizia e governo si attivano

 

Come si è concluso l’attacco

Un giovane ricercatore britannico ha scoperto casualmente un meccanismo di blocco insito nel malaware che gli ha permesso di rallentare la diffusione dell’attacco e proteggere Canada, Stati Uniti e molti altri paesi. L’effetto di questo attacco sarebbe potuto essere molto più esteso e distruttivo.

Riferimenti:

Sky TG24 (13/05/2017): Attacco hacker, 22enne eroe “per caso”: rallenta virus con 10 dollari

 

La minaccia ransomware in Italia

Nel mondo nel 2016 gli attacchi da parte di ransomware sono praticamente raddoppiati rispetto al 2015.

In italia circa il 93% delle piccole e medie imprese hanno subito attacchi.

La minaccia è estremamente diffusa ma la scarsa diffusione delle informazioni sugli attacchi avvenuti ne nasconde la reale pericolosità.

Le statistiche dicono che un terzo dei soggetti che pagano il riscatto richiesto comunque non riottiene  l’accesso alle proprie informazioni.

Riferimenti:

Corriere della Sera (27/04/2017): Ransomware, in Italia colpito il 93% delle piccole e medie imprese

ADNKronos (6/3/2017): Ransomware, nel 2016 oltre 1 miliardo di attacchi nel mondo

 

Come proteggersi dal ransomware

La minaccia da ransomware rappresenta una sfida complessa a causa della natura dello strumento di attacco.

Utilizzando tecniche di phishing, le vittime sono state contattate tramite messaggi di posta elettronica artefatti che hanno avviato il codice del ransomware sfruttando vulnerabilità dei sistemi operativi installati nei computer bersaglio.

In questo modo, ogni bersaglio riceve potenzialmente una versione “personalizzata” del ransomware. In questo modo i sistemi antivirus tradizionali sono incapaci di identificare la minaccia e bloccarla.

Per contrastare la minaccia ransomware è indispensabile adottare strumenti in grado di intercettare sia le minacce note che quelle non note.

La soluzione TRAPS di Palo Alto Networks è lo strumento ideale per contrastare la minaccia ransomware.

Grazie alla sua capacità di intercettare il malaware basandosi non su signature ma sulle tecniche di sfruttamento delle vulnerabilità dei sistemi, TRAPS è in grado di bloccare efficacemente anche nuove minacce mai identificate precedentemente.

Riferimenti:

Palo Alto Networks (12/05/2017): UPDATED: Palo Alto Networks Protections Against WanaCrypt0r Ransomware Attacks (inglese)

Westcon Group: Palo Alto Networks Traps Advanced EndPoint Protection

Scopri i nostri corsi TRAPS

Contact

Chiara Sanvito

Key Account Manager

+39 039 60 722 25

chiara.sanvito@westcon.com