Sophos e cybersecurity: WannaCry colpisce ancora l’Italia!

/in , /da

A due anni dall’attacco su scala globale con la minaccia WannaCry, grazie ad un’analisi condotta da Sophos Labs, sappiamo che l’Italia è il paese con più attacchi sferrati (e bloccati) di questo malware.

LA SITUAZIONE ATTUALE

Ad oggi, vengono rilevati ogni mese milioni di attacchi, come è possibile questo? Semplice, vengono rilasciate di continuo patch e aggiornamenti del codice, creando un gran numero di varianti del malware che riescono a colpire i malcapitati. Le nuove versioni del malware risultano molto pericolose in quanto riescono ad evitare il kill switch (viene inserito nel codice il dominio infetto che viene così bloccato).

Il primo step dell’attacco è controllare se il pc nel mirino è già stato colpito dal malware: se la risposta è positiva, si cambia obiettivo! Il motivo? L’infezione di una versione del malware inerte protegge il dispositivo dalla possibile infezione del ceppo più pericoloso, come se fosse un vero e proprio vaccino.

Sophos Labs ha rilevato e bloccato attacchi di WannaCry in tutto il mondo: dagli Stati Uniti all’Italia; sotto l’immagine che mostra le percentuali di attacchi registrati:

Fonte: SophosLabs

Fonte: SophosLabs

 

LA SITUAZIONE IN ITALIA

Da questa ricerca di Sophos, l’Italia risulta essere il paese europeo maggiormente colpito dal malware WannaCry, in particolare dalle sue nuove versioni.
I numeri evidenziano come ci siano ancora molti computer a rischio, che non hanno installato patch o aggiornamenti; non basta sperare che una versione del malware abbia reso immune il pc dalle versioni recenti.
La politica che ogni azienda dovrebbe adottare dovrebbe prevedere l’installazione delle patch ogni volta che vengono rilasciate e l’implementazione delle soluzioni di sicurezza per proteggere i propri endpoint.

I CONSIGLI SI SOPHOS LABS

Non esiste una procedura che protegga al 100% le macchine dagli attacchi in generale o da WannaCry nello specifico, ma un piano specifico e completo per la sicurezza aziendale è fondamentale per ridurre al minimo le minacce.
Per Sophos è importante controllare che i dispositivi connessi alla rete siano dotati di software di sicurezza e mantenuti aggiornati; installare le patch non appena vengono rilasciate e effettuare il backup regolarmente di un dispositivo offline; questo è utile per non dover pagare un riscatto in caso di attacco ransomware!

 

Vuoi scoprire come proteggere al meglio la tua infrastruttura aziendale?

PARTECIPA ALL’INCONTRO

“3 passi IN…sicurezza”

 

ISCRIVITI

 

È fondamentale per le aziende conoscere le opzioni a propria disposizione per cercare di scongiurare pericoli informatici di ogni tipo; lo scopo dell’incontro organizzato in collaborazione partner del settore, tra cui Sophos, è proprio presentare le soluzioni più innovative in merito alla cybersecurity.

 

Per ulteriori informazioni contattaci!

Potrebbero interessarti
sophos Dai laboratori Sophos le previsioni sul futuro del malware
SophosLabs 2019 Threat Report di SophosLabs 2019: mobile e IoT nel mirino
Allegati pericolosi Allegati pericolosi e come riconoscerli!
ransomware Buran Il ransomware WannaCry colpisce ancora?
attacchi ransomware Scopri la risposta ai ransomware: partecipa al Roadshow Discover Sophos Italy 2016
Sophos Intercept XSophos Sophos Intercept X: nuovo riconoscimento da NSS Labs