WannaCry Ransowmare un anno dopo…
Siamo tutti più vulnerabili, non siamo adeguatamente protetti e la viralità degli attacchi è in netto aumento. A un anno di distanza dal clamoroso attacco WannaCry ransomware (che ha bloccato imprese pubbliche e private in tutta Europa, Italia e Isole comprese) la situazione è sostanzialmente questa e, numeri, alla mano, complice la complessità del GDPR appena entrato definitivamente in vigore, è sicuramente destinata a peggiorare… WannaCry Ransomware un anno dopo insomma abbiamo imparato poco mentre stanno imparando molto i cybercriminali… Per la cronaca comunque i numeri di WannaCry furono i seguenti: 150 Paesi coperti in poche ore, oltre 200mila macchine infettate e danni per oltre 4 miliardi di dollari. Nulla a confronto di quello che potrebbe capitare oggi con un attacco molto simile a WannaCry… Non un paradosso ma la realtà nuda e cruda.
In questo piccolo instant video esclusivo David Gubiani, Security Engineering Manager Italy di Check Point Software Technologies ci racconta tutto e spiega perché oggi è peggio di un anno fa… Un piccolo video che inagura un ciclo di social video guide alla cybersecurity intitolate #RockyourSecurity
Attacchi di V generazione, l’evoluzione più pericolosa dopo WannaCry Ransomware
Bene ma non benissimo direbbe qualcuno… In realtà è una foto abbastanza nitida che emerge guardando ai dati del recentissimo Check Point Security Report 2018. Un rapporto sviluppato dai ricercatori di casa Check Point e dal quale emerge che solo il 3% delle aziende dichiara di essere pronto ad affrontare un attacco di V generazione.
Ma andiamo con ordine. Intanto altri numeri, nel 2015, secondo i ricercatori Check Point, gli attacchi ransomware hanno causato danni per 325 milioni di dollari. Dal 2017 invece, la cifra è lievitata a quota 5 miliardi di collari «le aziende – spiegano i ricercatori – hanno perso produttività a causa del downtime e della conseguente perdita di reputazione. Successivamente, WannaCry ha generato centinaia di varianti ransomware: Recorded Future ha dichiarato che prima di WannaCry, alla fine di gennaio 2017, aveva identificato 635 varianti di malware. A febbraio 2018, ha scoperto, invece, 1105 varianti di malware diverse, con un aumento del 74% rispetto all’anno appena trascorso».
Insomma il cuore della nuova “specie” di attacchi che, secondo Check Point rischiano di amplificare gli effetti di WannaCry, è il desiderio, da parte degli hacker, di arrivare in tutto il mondo. «Gli hacker Gen V stanno ampliando il proprio pensiero e le proprie attività, poiché sempre più organizzazioni criminali stanno sviluppando operazioni di hacking davvero redditizie. Di fatto sarà amplificato l’approccio multi-level che ha già consentito a WannaCry di sopraffare facilmente le aziende che seguivano la strategia di sicurezza ordinaria, ossia quella di scegliere il miglior prodotto di sicurezza, diverso per ogni punto di ingresso.
Le aziende insomma spesso scelgono un prodotto specifico per i loro dispositivi mobili, uno diverso per le reti cloud e un ulteriore prodotto per la network security». Un approccio comprensibile che però apre la strada agli attacchi Gen V che cercheranno sempre più di colpire, all’unisono, tutte le possibili porte di ingresso nella rete aziendale.
«Attacchi multivettore – spiega Gubiani – che oggi le piccole e medie imprese, più di tutti, “distratte” inevitabilmente anche dalla compliance con il GDPR, non sono assolutamente in grado di affrontare».