48 / 134
GIUGNO-LUGLIO 2017
AUTOMAZIONE OGGI 399
48
a massiccia ondata planetaria
di attacchi ransomware del 12
maggio 2017 ha trasformato
istantaneamente una minaccia
malware relativamente scono-
sciuta in un problema di sicurezza urgente
per i leader di tutto il mondo, catturando
l’attenzione della maggioranza dei media.
Di questo argomento ne abbiamo parlato
con Mauro Papini, country manager di
Acronis, fornitore di soluzioni d’avanguar-
dia per la protezione dei dati digitali.
La cosiddetta versione WannaCry del
ransomware, potenziata in un virus letale
grazie all’exploit rubato dalla National
Security Agency degli USA, è esplosa in
99 paesi, paralizzando ospedali in UK e
le telecomunicazioni in Spagna. Se la mi-
naccia del ransomware non era solo ieri
fra le priorità di molti, lo è oggi, ci spiega
Papini. Per i non addetti, il ransomware
è un virus programmato in grado di in-
fettare PC, server o dispositivi mobili, di
norma quando un utente ignaro, nella sua
casella e-mail, fa clic su un link oppure apre
un allegato. Il malware blocca con calma i
file della vittima con una criptazione indi-
struttibile, quindi visualizza una nota del
ransom (riscatto): “Inviaci un pagamento
(solitamente parecchie centinaia di dollari,
a volte migliaia) in Bitcoin a questo conto
online, e riceverai la chiave di decripta-
zione per ripristinare i tuoi file. Se ti rifiuti
di pagare, i tuoi file rimarranno criptati o
saranno persino eliminati”. Alcune varianti
sofisticate hanno capacità worm grazie
alle quali possono infettare altri PC e ser-
ver, moltiplicandogeometricamente l’infe-
zione inquantociascunamacchinaappena
compromessa invia attacchi a molteplici
nuovi obiettivi. WannaCry ha sfruttato una
vulnerabilità nel Server Message Block (il
protocollo di condivisione file di Micro-
soft) scoperta solo di recente, a cui quindi
molte aziende ancora non hanno posto
riparo. Quella vulnerabilità, in combina-
zione con un worm trasformato in arma e
sviluppato dalla NSA, diffuso nella recente
fuga di informazioni di ShadowBrokers, ha
consentito a WannaCry di moltiplicarsi ed
espandersi a una velocità strabiliante, se-
minando distruzione in tutto il mondo in
meno di 24 ore. Ma molto si può fare per
mettersi al riparo.
Proteggere i dati
Se si esegue un back up dei file all’interno
di vari supporti di memoria e con diverse
destinazioni, è possibile ripristinare ve-
locemente un computer criptato da un
ransomware e riportarlo allo stato di pre-
infezione, continua Papini. La procedura
potrebbe richiedere alcune ore o giorni
di lavoro, ma non sarebbe necessario pa-
gare il riscatto. Recentemente Acronis,
fornitore di soluzioni d’avanguardia per
la protezione dei dati digitali ha lanciato
Active Protection, una soluzione dedicata
proprio alla protezione dei dati. La tec-
nologia utilizzata vede l’analisi euristica
e l’apprendimento macchina per rilevare
e bloccare in maniera intelligente un at-
tacco ransomware, ripristinando poi istan-
taneamente qualsiasi dato criptato. In altre
parole, identifica attivamente le attività
di file sospetti, comuni a tutti gli attacchi
ransomware, e termina immediatamente
i processi non conformi. Il caching locale
consente di ripristinare la quantità irrisoria
di file che è stata criptata prima del rileva-
mento e della cessazione dell’attacco. Al-
trettanto importante è Active Protection,
per rilevare e sconfiggere gli attacchi ba-
sati su exploit a giorni zero (vulnerabilità la
cui esistenza è in gran parte sconosciuta)
che evitano le difese basate su firma
come gli antivirus. WannaCry ha fatto im-
provvisamente conoscere gli effetti del
ransomware al pubblico, ma si tratta sem-
plicemente dell’ultima di una serie di va-
rianti che ha iniziato a infestare i dispositivi
di aziende e consumatori anni fa. Le bande
criminali dietro il ransomware hanno
estorto oltre un miliardo di dollari alle vit-
time lo scorso anno; circa il 47% delle im-
prese ha sperimentato almeno un attacco
ransomware. Dal momento che potrebbe
essere più facile pagare semplicemente il
riscatto, si tratta comunque di una scom-
messa destinata a perdere: una vittima su
cinque che ha pagato non riceverà mai il
rimedio promesso, e il pagamento non ha
alcun effetto sulla prevenzione di attac-
chi futuri. Cedere all’estorsione del ran-
somware incoraggia solamente i criminali
Lucrezia Campbell
Un’epidemia
globale
Il ransomware è diventato un’epidemia globale. Quale può essere
il vaccino? Ne parliamo con Mauro Papini di Acronics
L
AO
ATTUALITÀ
Foto tratta da www.pixabay.com