Petya e l'evoluzione degli attacchi ransomware

Le riflessioni di Steve Grobman, Chief Technology Officer di McAfee, sulle nuove forme di malware che si stanno diffondendo sul mercato

Autore: * Steve Grobman

* di Steve Grobman, Chief Technology Officer di McAfee

L'episodio di attacco ransomware globale Petya di questi giorni è solo il più recente step nell’evoluzione del ransomware iniziato settimane fa con l'epidemia WannaCry. Ma con Petya questa tipologia di attacchi ha fatto un vero e proprio balzo, dipingendo un quadro davvero allarmante di computer senza patch usate per infettare migliaia di macchine sia protette sia non protette.

Inizialmente il ransomware agiva infettando migliaia di singoli sistemi, uno alla volta, detenendoli in ostaggio per riscuotere un pagamento dai singoli utenti. L'impatto di tali campagne è sempre stato limitato perché la metodologia di distribuzione - le email di phishing - ha sempre impiegato parecchio tempo per raggiungere l’obiettivo. 

WannaCry ha portato il ransomware a un nuovo livello, introducendo un worm sui computer tramite una particolare vulnerabilità. L'epidemia di Petya di oggi si basa su questa tecnica basata sulla commistione tra worm e vulnerabilità, aggiungendo un nuovo ulteriore elemento che consente anche alle macchine non vulnerabili di essere infettate. Lo fa anche rubando credenziali dalle macchine infette, permettendo alle credenziali rubate di essere utilizzate per infettare macchine cui sono state correttamente applicate tutte le patch disponibili. 

Questo approccio ibrido amplifica drasticamente l'impatto e la portata dell'attacco e minaccia le più grandi società del mondo con la prospettiva che le loro attività siano interrotte se una macchina è in grado di infettarne migliaia. 

Siamo convinti che gli eventi di oggi siano parte dell'evoluzione naturale della tecnologia di ransomware, ma che siano anche un test per un attacco molto più grande e più audace in futuro.

Per prepararsi alla prossima generazione di attacchi di ransomware, è essenziale che le aziende applichino le patch a tutti i sistemi contro le vulnerabilità note, creino un'architettura sicura che utilizzi tecnologie avanzate di difesa della sicurezza informatica ed eseguano un piano completo di backup dei dati per la loro organizzazione. 

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.