Ci siamo lasciati WannaCry alle spalle? Meglio non cantar vittoria…

26 Nov 2018

Un anno e mezzo fa, il mondo è stato scombussolato dall’epidemia di ransomware WannaCry. A conseguenza di ciò, le aziende che si occupano di cybersecurity hanno versato litri di inchiostro virtuale per scrivere articoli su come ridurre i rischi e proteggere diversi tipi di infrastrutture. Passato un certo periodo di tempo, WannaCry è finito nel dimenticatoio. La storia, invece, continua.

I nostri esperti erano molto presi dall’elaborazione del report sull’evoluzione delle minacce IT quando si sono imbattuti in un dato piuttosto interessante. Ebbene, sembra che nel terzo trimestre di quest’anno WannaCry, considerato ormai un pezzo da museo, abbia attaccato ben 74.621 utenti. O, se lo guardiamo da un altro punto di vista, stiamo parlando del 28,72% di tutti gli attacchi ransomware. Oseremmo dire che non si tratta di una minaccia niente affatto morta e sepolta.

I nostri dati provengono dai computer protetti dalle nostre tecnologie, per cui non sono stati registrati danni reali: i nostri prodotti hanno bloccato sul nascere qualsiasi tentativo di attacco da parte di WannaCry. Tuttavia, il numero di tentativi di infezione dei computer registrati nel 2018 e che riguardano questo Trojan suggerisce che c’è qualcuno che sfrutta attivamente WannaCry per raggiungere i suoi scopi criminali. E ciò non avverrebbe se i cybercriminali non avessero nulla da ricavarci (sappiamo benissimo che non sono sciocchi): è un ransomware, quindi, ancora in grado di infettare i computer.

Le infezioni continuano a verificarsi anche se, in teoria, in caso ci riuscisse, WannaCry non potrebbe diffondersi sulle reti con la stessa efficacia del 2017, dal momento che gli utenti hanno ormai installato gli aggiornamenti necessari (rilasciati persino per l’ormai preistorico Windows XP).

Un altro dato interessante individuato dai nostri esperti è che, sebbene quest’anno sia diminuito il numero di famiglie di ransomware, gli attacchi sono invece aumentati. Nel secondo trimestre abbiamo registrato 159.921 utenti coinvolti negli attacchi e, nel terzo trimestre, siamo arrivati a 259.867, e la cifra aumenta mese dopo mese.

Proprio per questo motivo, abbiamo deciso di riproporre i nostri consigli per proteggere al meglio le aziende dai danni provocati dai malware.

I nostri consigli

  • Aggiornate regolarmente alla versione più recente i sistemi operativi di tutti i computer presenti sulla vostra rete. In questo modo, saranno risolte anche le vulnerabilità più recenti;
  • Avvaletevi di soluzioni di sicurezza con tecnologie anti-ransomware dedicate. I nostri prodotti, ad esempio, dispongono di un sottosistema che proteggerà i dati evitando che i ransomware vi apportino modifiche, anche quando si tratta di minacce completamente nuove;
  • Effettuate regolarmente il backup delle informazioni più importanti. Può essere una buona idea conservare varie copie in posti diversi (ad esempio, un backup su un hard disk fisico isolato, un altro backup su cloud);
  • Fate sì che il vostro personale sia sempre aggiornato sulle minacce informatiche più moderne e sia consapevole dei pericoli in cui potrebbe imbattersi;
  • Se utilizzate soluzioni di sicurezza di altri vendor, prendete in considerazione l’idea di completare la vostra protezione con il nostro Kaspersky Anti-Ransomware Tool, strumento gratuito e compatibile con la maggior parte dei prodotti di sicurezza di terze parti.