I ransomware non ci danno pace, dopo WannaCry è arrivato Petya 2.0.
Il 27 giugno il ransomware Petya 2.0 ha attaccato diverse società, diffondendosi dall’Ucraina dove ha colpito la Banca nazionale, una catena di supermercati, l’aeroporto e altre aziende, fino a raggiungere colossi come la compagnia di spedizioni danese Maersk e la casa farmaceutica Merck.
L’attacco era evitabile, il ransomware sfrutta infatti EternalBlue, la stessa vulnerabilità utilizzata da WannaCry per infettare i sistemi Windows, cifrare dati e chiedere un riscatto. Per contrastare Petya 2.0 sarebbe quindi bastato applicare le patch Microsoft rilasciate a marzo 2017.
A poche settimane da Wannacry, questo avvenimento significa che le aziende non hanno imparato nulla. È evidente che la sensibilità in materia di cybercrime e IT security non sia ancora sufficiente e di conseguenza la probabilità che questi attacchi continuino è alta.
Il presidente del Garante Privacy Antonello Soro, nella Relazione annuale al Parlamento, ha comunicato che nel 2016 gli attacchi informatici hanno causato alle imprese italiane danni per nove miliardi di euro. A fronte di questo dato fa rabbrividire sapere che meno del 20 per cento delle aziende però mette in atto investimenti adeguati per la protezione del proprio patrimonio informativo.
Proteggere un’infrastruttura è semplice se vengono messe in atto le policy necessarie e adottati strumenti idonei e un approccio stratificato di sicurezza su più livelli.
Cosa possiamo fare per voi?
Easytech attraverso un audit di sicurezza informatica può definire un piano evolutivo infrastrutturale, una procedura di disaster recovery e fornire grazie a partner come Watchguard, Symantec, Libraesva, Microsoft soluzioni di IT security adeguate e certificate.
Lascereste mai le chiavi nella porta di casa con i vostri beni più preziosi in bella vista, sperando di non subire un furto? Credo di no. Non aspettiamo un altro attacco hacker di portata mondiale, ritrovandoci a pensare ‘avrei potuto evitarlo’.
Credits: