Table of Contents Table of Contents
Previous Page  48 / 134 Next Page
Information
Show Menu
Previous Page 48 / 134 Next Page
Page Background

GIUGNO-LUGLIO 2017

AUTOMAZIONE OGGI 399

48

a massiccia ondata planetaria

di attacchi ransomware del 12

maggio 2017 ha trasformato

istantaneamente una minaccia

malware relativamente scono-

sciuta in un problema di sicurezza urgente

per i leader di tutto il mondo, catturando

l’attenzione della maggioranza dei media.

Di questo argomento ne abbiamo parlato

con Mauro Papini, country manager di

Acronis, fornitore di soluzioni d’avanguar-

dia per la protezione dei dati digitali.

La cosiddetta versione WannaCry del

ransomware, potenziata in un virus letale

grazie all’exploit rubato dalla National

Security Agency degli USA, è esplosa in

99 paesi, paralizzando ospedali in UK e

le telecomunicazioni in Spagna. Se la mi-

naccia del ransomware non era solo ieri

fra le priorità di molti, lo è oggi, ci spiega

Papini. Per i non addetti, il ransomware

è un virus programmato in grado di in-

fettare PC, server o dispositivi mobili, di

norma quando un utente ignaro, nella sua

casella e-mail, fa clic su un link oppure apre

un allegato. Il malware blocca con calma i

file della vittima con una criptazione indi-

struttibile, quindi visualizza una nota del

ransom (riscatto): “Inviaci un pagamento

(solitamente parecchie centinaia di dollari,

a volte migliaia) in Bitcoin a questo conto

online, e riceverai la chiave di decripta-

zione per ripristinare i tuoi file. Se ti rifiuti

di pagare, i tuoi file rimarranno criptati o

saranno persino eliminati”. Alcune varianti

sofisticate hanno capacità worm grazie

alle quali possono infettare altri PC e ser-

ver, moltiplicandogeometricamente l’infe-

zione inquantociascunamacchinaappena

compromessa invia attacchi a molteplici

nuovi obiettivi. WannaCry ha sfruttato una

vulnerabilità nel Server Message Block (il

protocollo di condivisione file di Micro-

soft) scoperta solo di recente, a cui quindi

molte aziende ancora non hanno posto

riparo. Quella vulnerabilità, in combina-

zione con un worm trasformato in arma e

sviluppato dalla NSA, diffuso nella recente

fuga di informazioni di ShadowBrokers, ha

consentito a WannaCry di moltiplicarsi ed

espandersi a una velocità strabiliante, se-

minando distruzione in tutto il mondo in

meno di 24 ore. Ma molto si può fare per

mettersi al riparo.

Proteggere i dati

Se si esegue un back up dei file all’interno

di vari supporti di memoria e con diverse

destinazioni, è possibile ripristinare ve-

locemente un computer criptato da un

ransomware e riportarlo allo stato di pre-

infezione, continua Papini. La procedura

potrebbe richiedere alcune ore o giorni

di lavoro, ma non sarebbe necessario pa-

gare il riscatto. Recentemente Acronis,

fornitore di soluzioni d’avanguardia per

la protezione dei dati digitali ha lanciato

Active Protection, una soluzione dedicata

proprio alla protezione dei dati. La tec-

nologia utilizzata vede l’analisi euristica

e l’apprendimento macchina per rilevare

e bloccare in maniera intelligente un at-

tacco ransomware, ripristinando poi istan-

taneamente qualsiasi dato criptato. In altre

parole, identifica attivamente le attività

di file sospetti, comuni a tutti gli attacchi

ransomware, e termina immediatamente

i processi non conformi. Il caching locale

consente di ripristinare la quantità irrisoria

di file che è stata criptata prima del rileva-

mento e della cessazione dell’attacco. Al-

trettanto importante è Active Protection,

per rilevare e sconfiggere gli attacchi ba-

sati su exploit a giorni zero (vulnerabilità la

cui esistenza è in gran parte sconosciuta)

che evitano le difese basate su firma

come gli antivirus. WannaCry ha fatto im-

provvisamente conoscere gli effetti del

ransomware al pubblico, ma si tratta sem-

plicemente dell’ultima di una serie di va-

rianti che ha iniziato a infestare i dispositivi

di aziende e consumatori anni fa. Le bande

criminali dietro il ransomware hanno

estorto oltre un miliardo di dollari alle vit-

time lo scorso anno; circa il 47% delle im-

prese ha sperimentato almeno un attacco

ransomware. Dal momento che potrebbe

essere più facile pagare semplicemente il

riscatto, si tratta comunque di una scom-

messa destinata a perdere: una vittima su

cinque che ha pagato non riceverà mai il

rimedio promesso, e il pagamento non ha

alcun effetto sulla prevenzione di attac-

chi futuri. Cedere all’estorsione del ran-

somware incoraggia solamente i criminali

Lucrezia Campbell

Un’epidemia

globale

Il ransomware è diventato un’epidemia globale. Quale può essere

il vaccino? Ne parliamo con Mauro Papini di Acronics

L

AO

ATTUALITÀ

Foto tratta da www.pixabay.com