Commento di Vijay Michalik, Industry Analyst, Digital Transformation, Frost & Sullivan
MILANO – 16 maggio 2017 – “L’infezione ransomware su larga scala di settimana scorsa è un chiaro segno delle sfide sempre maggiori che deve affrontare la sicurezza informatica. Nella più grande epidemia di ransomware mai registrata, si stima che oltre 100.000 computer siano stati infettati, dalla Russia a Taiwan, comprese istituzioni come Telefonica, FedEx, Deutsche Bahn e la NHS.”
Per fissare un’intervista o per maggiori informazioni su questo argomento, si prega di contattare Anna Zanchi, Corporate Communications: [email protected]
“Anche se l’attacco è stato fermato ed è stato trovato e attivato un antidoto (kill-switch) da parte di un ricercatore nell’ambito della sicurezza informatica conosciuto con il nome di MalwareTech, è altamente probabile che comparirà un nuovo ceppo privo di questa falla. Il kill-switch non decifra i file che sono già stati compromessi e pare che la cifratura non abbia una falla simile da sfruttare.
Il ransomware è una variazione del Wana Decryptor, un ceppo emerso due settimane fa. Il suo rapido successo è attribuito al fatto che sfrutta una vulnerabilità di Windows che non è stata risolta su tutti i sistemi. Diverse figure chiave tra cui Edward Snowden e Microsofthanno puntato il dito contro la NSA.
I dati della NSA su questo exploit sono stati rivelati al pubblico da un’organizzazione di hacker conosciuta come Shadow Brokers prima che la NSA fornisse ai fornitori le informazioni su come applicare la patch. L’anno scorso è stato rivelato che la NHS aveva migliaia di computer che ancora funzionavano con Windows XP, che non è più supportato da Microsoft dal 2014. Il mancato aggiornamento dei sistemi operativi e delle applicazioni è un altro fattore chiave che ha contribuito all’infezione ransomware nel Regno Unito. Dato l’elevato profilo di questa vulnerabilità, Microsoft ha rilasciato una patch di sicurezza anche per i sistemi più vecchi, per proteggerli.
L’ascesa del ransomware può essere attribuita alla proliferazione di strumenti facili da usare e di servizi di ransomware-as-a-serviceacquistabili nel mondo sommerso del crimine informatico. Questi strumenti possono essere facilmente personalizzati e hanno aiutato a creare una lista crescente di attacchi di successo che hanno creato profitti per i malfattori.
Frost & Sullivan crede che ci stiamo avvicinando a un cambio di tendenza per la sicurezza informatica, sia in ambito governativo sia nel settore privato, nonostante rimangano degli ostacoli chiave, come la mancanza di comprensione tecnica e la reticenza ad investire. Le aziende devono investire pesantemente per rispondere in modo adeguato alla crescente minaccia dei crimini informatici, in tutti i campi: tecnologia, personale interno addetto alla sicurezza e formazione del personale per poter riconoscere ed evitare le minacce informatiche. I settori chiave come quello della sanità saranno costretti ad adattarsi dai governi se non lo faranno di propria spontanea volontà; la sicurezza informatica in ambito sanitario registrerà un tasso di crescita annuale del 13,6 per cento solo negli Stati Uniti.”
Chi siamo
Frost & Sullivan, la Growth Partnership Company, collabora con i propri clienti per potenziare una visione innovativa che risponda alle sfide globali e alle opportunità di crescita correlate che faranno la differenza per gli operatori del mercato di oggi. Per oltre 50 anni abbiamo sviluppato strategie di crescita per le 1000 aziende più importanti a livello globale, le realtà emergenti, il settore pubblico e la comunità degli investitori. Contattaci: Inizia la discussione
Contatti
Anna Zanchi
Corporate Communications – Europe
P: +39.02.4851 6133
E: [email protected]