Il ransomware WannaCry ha infettato 45mila computer e 99 Paesi - secondo alcune fonti, ndr - tanto da definirlo uno dei cyberattacchi più potenti da sempre. Secondo l’ultimo rapporto Clusit, il 2016 è stato l’anno peggiore per la sicurezza informatica e l’Italia, per la prima volta, è stata colpita pesantemente. Se da un parte la minaccia di attacchi hacker aumenta, dall’altra, c’è però una scarsa conoscenza e preparazione da parte di aziende ed enti pubblici in particolare, e forse anche una sottovalutazione del fenomeno. Bastava fare gli aggiornamenti di Windows, già diffusi da Microsoft, per evitare di essere infettati.
La stessa Trend Micro aveva rilevato per la prima volta il ransomware WannaCry/Wcry lo scorso 14 aprile 2017. La variante iniziale (Ransom_Wcry.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Il 12 maggio 2017 una nuova variante di WannaCry (Ransom_Wcry.I / Ransom_Wcry.A) costruita sulla variante di aprile ha aggiunto l’exploit per Cve-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo stesso giorno Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.
Come difendersi? Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware. I cybercriminali sono a conoscenza che le grandi aziende hanno bisogno di molto tempo per porre rimedio alle vulnerabilità e hanno colto tutte le opportunità attraverso questo attacco.
Trend Micro offre uno strumento gratuito he può rilevare il ransomware WannaCry. Questo strumento utilizza il machine learning e altre tecniche simili a quelle di OfficeScan XG per potenziare la protezione fornita dagli strumenti di sicurezza avanzata endpoint. Oltre a una forte protezione endpoint, Trend Micro raccomanda anche una soluzione di sicurezza-mail per aiutare a prevenire l’infezione iniziale (il 79% degli attacchi ransomware nel 2016 sono iniziati da un’azione di phishing) e una forte strategia di backup per riprendersi da un attacco ransomware di successo.
