fbpx
copertina_ransomware
Picture of Veronica Costa
Veronica Costa

Dalla scorsa domenica stiamo sentendo parlare di un attacco informatico massivo (https://www.ivanti.com/it/company/press-releases/2022/ransomware-2021-year-end-report-reveals-hackers-are-increasingly-targeting-zero-day-vulnerabilities-and-supply-chain-networks-for-maximum-impact) che ha colpito migliaia di sistemi in tutto il mondo: di cosa si tratta? chi è in pericolo? come ci si può proteggere?

Rispondiamo a queste domande, e non solo, in questo nuovo articolo del vCloud Blog.

RANSOMWARE: UNO DEI CYBER ATTACCHI PIÙ PERICOLOSI

Si tratta di un ransomware”, ha confermato il team italiano dell’Agenzia per la Cybersicurezza Naizonale (Acn), “che ha già colpito numerosi sistemi in tutto il mondo… ed il numero non può che aumentare”.

Il maggior numero di “vittime” è stato registrato in Francia, ma queste si contano ad ondate anche in Italia, Finlandia, Canada e Stati Uniti. Sia privati che aziende, enti ed organizzazioni: tutti colpiti per scopi diversi ed ai quali arriveranno richieste di riscatto diverse.

Si, perché sta proprio nella richiesta di riscatto la particolarità del ransomware: si tratta, infatti, di una modalità di attacco nel quale, tramite posta elettronica o altri vettori d’attacco, viene nascosto un file malevolo in uno apparentemente innocuo (tecnica che prendere il nome di Trojan Horse, proprio per rifarsi all’ingegno del cavallo di troia che tutti conosciamo) che, se eseguito, è in grado di criptare i file presenti nel dispositivo e renderli inutilizzabili, chiedendo all’utente colpito di pagare una somma in Bitcoin per poterli riutilizzare.

 

L’IMPORTANZA DELL’APPLICAZIONE TEMPESTIVA DELLE PATCH

Non si sa ancora chi sia stato a lanciare l’attacco ma, ovviamente si pensa ad hacker esperti. Essi sono riusciti ad intaccare un così ampio numero di sistemi grazie allo sfruttamento di una vulnerabilità (nello specifico la CVE-2021-21974) dei server VMWARE ESXi. Essa era già stata scovata due anni fa e lo stesso vendor aveva messo a disposizione una patch per risolverla… peccato che non tutti gli interessati l’abbiano applicata, aggiornando i loro dispositivi. Ecco, quindi, che risulta chiaro che questa situazione poteva essere evitata, se le correzioni fossero state applicate tempestivamente.

In ogni caso, sono già in atto anche a livello governativo, delle stime e dei bilanci per capire meglio la situazione e stimare con precisione danni e conseguenze. Nessuno sa quanto tempo ci potrebbe volere a risolvere la situazione, se ore o giorni. L’unica cosa certa è che tutto il mondo è nel mirino: migliaia di server fuori uso ed altrettante migliaia potenzialmente a rischio.

DIFENDERSI È POSSIBILE?

Ovviamente, oltre alle accortezze per difendersi dalle vulnerabilità, è importante saper anche smascherare i Trojan Horse che si nascondono negli allegati.

Questo si rivela difficile, soprattutto se il messaggio viene mascherato con mittenti simili a quelli legittimi (come soggetti istituzionali o pubblici) o se le diciture indicate nell’oggetto recitano parole come “fatture”, “bollette”, “premi”, “ricezione pacchi” … insomma, qualcosa che catturi subito l’attenzione dell’utente e lo faccia agitare, spaventare o ancora emozionare.

Tanto semplici quanto distruttivi, questi cavalli di troia possono causare conseguenze gravi ed è quindi essenziale sapersi proteggere… soprattutto se “non addetti ai lavori”. Installare antivirus e controllare la verosimiglianza dell’indirizzo del mittente nonché degli allegati può essere una soluzione.

Un modo ancora migliore per proteggersi, però, è quello di affidarsi a degli esperti del settore, che sapranno consigliarti e guidarti nel cammino di protezione del tuo business più adatto alle tue esigenze e necessità. Scopri tutti i nostri servizi dedicati qui: https://www.vcloudsystems.com/cyber-security-soluzioni-per-la-sicurezza-informatica-in-azienda/

More Posts

Send Us A Message