Sebbene l’attacco iniziale sia durato solo un numero limitato di ore, gli effetti di WannaCry si sono protratti per mesi in diversi settori di attività. Oggi, un anno dopo l’esplosione di questo attacco informatico, gli analisti ritengono che la maggior parte delle aziende interessate abbia imparato la lezione di fronte alla necessità di una migliore pulizia digitale.
Santiago Pontirolli, analista del team di ricerca della società di sicurezza Kaspersky Lab, avverte che la portata dell’impatto di WannaCry a livello globale rifletta la necessità di cambiare i processi aziendali e la cultura di “non succederà a me“. “L’industria della salute, le banche, i diversi tipi di società hanno realizzato la necessità delle patch di sicurezza e non sono state rispettate molte norme di sicurezza. Un anno dopo penso che la lezione sia stata appresa nell’ambiente aziendale, almeno ora le aziende dimostrano di essere interessate all’argomento, cosa che prima non accadeva. Questo non succederà a me, ora hanno visto accadere “, ha commentato Pontirolli.
E, riassumendo, possiamo portare a 5 le lezioni che abbiamo imparato in un anno, all’indomani di WannaCry.
No alla pirateria
Molti degli attacchi alle aziende che sono state infettate da WannaCry erano dovuti alla fragilità della sicurezza nei loro sistemi derivati dal funzionamento con software piratati. Dopo che l’attacco, è stato scoperto che Microsoft aveva rilasciato una patch di sicurezza che aveva interrotto l’uso della vulnerabilità Eternalblue, il che ha permesso la diffusione dell’attacco. Tuttavia, molte aziende sono state infettate perché non hanno avuto l’installazione di patch in tempo.
Normativa
L’analista spiega che l’attacco ha reso visibile la necessità di essere più attenti con i sistemi aziendali. Ora è consigliabile che le società abbiano regole di gestione più chiare agli occhi dei dipendenti. “Si raccomanda che siano regolamenti espliciti e semplici. Questo dovrebbe essere comunicato in modo amichevole, quasi come fossero un gioco, in modo che gli esempi siano chiari“, ha spiegato ancora.
Pulizia digitale
Pontirolli sottolinea che, quando si cercano le cause degli attacchi informatici, nella maggior parte dei casi, “l’anello più debole è sempre l’utente“, così per sottolineare come l’educazione digitale e le conseguenze di questi attacchi siano sempre più necessari. “È lui che decide di fare clic. In tutti i tipi di attacchi alla fine è l’utente, quasi sempre, il primo anello di tutta la catena che si diffonde tramite una email e dà l’autorizzazione a una persona“.
Formazione
Oltre a generare una crescente consapevolezza delle persone nella gestione dei sistemi digitali, dopo un attacco come questo, si raccomanda di aumentare la formazione del personale dei sistemi nelle organizzazioni, perché sono loro che possono monitorare le reti e contenere i danni. “WannaCry aveva un comportamento da ransomware ma si diffondeva come un worm phishing, non richiedeva l’autorizzazione dell’utente. Ha infettato un computer, ha cercato all’interno della rete ciò che altre apparecchiature avrebbero potuto infettare e l’utente non ha dovuto fare nulla“.
Sabotaggio
Ad un anno, i dati definitivi di WannaCry aggiungono i 200.000 dispositivi colpiti in 150 paesi e 140.000 dollari per i salvataggi ransomware. In media gli hacker hanno chiesto 300 dollari in Bitcoin, per rilasciare le macchine. Tuttavia, questo senza alcuna garanzia che le informazioni e l’importo sequestrati fossero salvi. Questo è stato un sabotaggio anziché un attacco per fare soldi. “Tenendo conto che l’importo era molto basso, la motivazione di tutto ciò indica una campagna di sabotaggio; avrebbe causato danni a sistemi specifici“, ha affermato Pontirolli.
Secondo l’analista di Kaspersky, attacchi come WannaCry insieme ad altri attacchi di phishing continueranno un costante e crescente aumento nei prossimi anni.
