Shadow

Cronaca Diretta - Accendiamo l'Informazione

Shadow

Tecnologia

NotPetya: il ransomware che ha cambiato la percezione del mondo sull’impatto degli attacchi informatici

NotPetya: il ransomware che ha cambiato la percezione del mondo sull’impatto degli attacchi informatici

Il 27 giugno 2017 gli attacchi ad almeno 65 Paesi

di Valerio Cruciani

ROMA - «Tre anni fa, le organizzazioni di tutto il mondo hanno iniziato a segnalare i disordini causati dall’attacco del ransomware NotPetya. Questa campagna ha avuto un impatto sulle aziende in almeno 65 Paesi - racconta David Grout, CTO EMEA di FireEye - ma in particolare in Ucraina, che è stato l’obiettivo primario. A seguito degli attacchi, gli analisti di Mandiant Threat Intelligence hanno scoperto un legame tra queste aggressioni e il famoso gruppo russo State-Sponsored Sandworm, che dal 2015 ha eseguito molteplici attacchi con malware di tipo wiper contro le organizzazioni ucraine. Mentre le prime varianti di attacco semplicemente cancellavano le macchine delle vittime; nel 2017 con NotPetya gli aggressori hanno intensificato i loro attacchi introducendo una componente ransomware. NotPetya ha cambiato così la percezione del mondo del ransomware e l’impatto potenzialmente devastante che può avere sulle imprese».

UNA MINACCIA CRESCENTE - «L’attacco NotPetya -  continua Grout - è diventato una minaccia crescente e ha creato un nuovo precedente: ha mostrato infatti l’interesse del gruppo Sandworm nel causare danni collaterali più ampi rispetto agli immediati obiettivi ucraini, dato che il malware si stava diffondendo a livello globale. Sandworm rimane uno dei gruppi hacker più attivi e sofisticati. Hanno operato su diversi fronti, dagli attacchi distruttivi alle interferenze nei processi democratici e allo spionaggio informatico».

COME DIFENDERSI - «Cosa dovrebbero imparare le organizzazioni dall’attacco NotPetya?» si domanda Grout. «NotPetya ha sottolineato la necessità di possedere resilienza, backup e preparazione - spiega il CTO EMEA di FireEye -, nonché l’importanza di poter rintracciare e identificare i colpevoli e comprendere le loro motivazioni. Per quanto riguarda ciò che si può fare per ridurre gli effetti di questi attacchi, in primo luogo, è essenziale che le patch siano rese disponibili rapidamente e che siano ampiamente adottate. Se una vulnerabilità scoperta può essere sfruttata, è molto probabile che gli ggressori la sfruttino e continuino a farlo fino a quando non verrà posto rimedio, infliggendo quindi danni notevoli. L’attacco NotPetya avrebbe potuto essere circoscritto assicurandosi che gli aggiornamenti software fossero stati eseguiti regolarmente, così come approfondite attività di assessment della sicurezza aziendale, specialmente attraverso la simulazione di compromissioni informatiche».

data-ad-format="auto">
Scrivi il tuo commentoScrivi il tuo commento

Altre Notizie

data-ad-format="auto">
data-ad-format="auto">

Eventi

Editoriale

Charles Leclerc, la voglia di non omologarsi 10 agosto 2020 10:01

Charles Leclerc, la voglia di non omologarsi

In una società che passa il giorno a condividere sui social network frasi filosofiche e falsi esempi di vita non c'è più spazio per le vie di mezzo

ROMA – Ormai se non ti esponi (ed anche sbandierandolo ai quattro venti) contro qualcosa, sei automaticamente pro; o ci vai quantomeno vicino. Sembra essere questo il leitmotiv che anima le...

Leggi l'Editoriale Leggi l'Editoriale

Dalle nostre pagine Social

Spazio Pubblicitario

Il Sondaggio

Stato di emergenza, il prolungamento è "inevitabile" o si tratta di una "torsione autoritaria"?

Risultati