E’ partito male il 2017, per quanto concerne la cybersicurezza. Dopo WannaCry, l’infezione che lo scorso mese aveva attaccato i PC di oltre 150 Paesi, si è palesato Petya, il virus informatico che si sta diffondendo a macchia d’olio in tutta Europa. Lo ha individuato la società Group-IB, citata dall’agenzia di stampa russa “Tass”.

Petya – La nuova frontiera degli attacchi ransomware

Petya sta mettendo a dura prova i sistemi di protezione dei PC di mezza Europa e, a quanto pare, il lavoro di sicurezza svolto fino ad ora non sembra funzionare un granché bene.

Il virus disattiva i computer, rendendo inaccessibili i file e chiede in inglese un riscatto di 300 dollari in Bitcoin. La denuncia dell’attacco è partita dalla compagnia danese di trasporto marittimo Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft. Bisogna poi spostarsi in Ucraina per avere un riscontro effettivo dei danni che il virus ha compiuto. Sono rimaste coinvolte Ukrenergo e Kyivenergo, oltre ai pc di alti funzionari governativi. Anche la centrale nucleare di Cernobyl ne è rimasta vittima, con un parziale black out dei sistemi che monitorano i livelli di radiazione.

la cybersicurezza deve essere una priorità

Il virus si sta diffondendo ora in Gran Bretagna, Francia ed India, con un’ottantina di aziende già colpite (Nivea, Mars, Wpp, Evraz ed altre).

Petya colpisce i PC d’Europa sfruttando una vulnerabilità dell’ SMb ( il protocollo usato per condividere comunicazioni tra computer collegati in rete). Si tratta di un attacco tramite ransomware, ovvero programmi informatici che bloccano l’accesso al dispositivo chiedendo un riscatto per sbloccarlo, ed è una soluzione che gli hacker preferiscono nell’ultimo anno, dato che tali aggressioni informatiche sono aumentate del 50% nel 2016.

Questo ci dice molto sull’identità del prossimo avversario da sconfiggere su scala mondiale: il cybercrimine. Il termine esiste da molto tempo, questo è vero, ma le soluzioni di sicurezza adottate fino ad ora non sono riuscite a fermare gli attacchi. Il futuro, purtroppo, si prospetta ancora peggiore, se si considera quanto importante sarà il ruolo di Internet per i guadagni delle aziende. Industry 4.0, IoT e 5G sono alle porte, e con loro la qualità e la quantità di cyberattacchi aumenterà.

Non resta, dunque, che difendersi, giocando d’anticipo. Sembra l’unica sistema praticabile al momento, l’unico che davvero possa contrastare seriamente un’offensiva di tali proporzioni!

Via

Partecipa alla discussione