Aggiornamenti sulla cybersecurity: dopo WannaCry, arriva PetrWrap

Aggiornamento in materia di cybersecurity: è iniziato gli ultimi giorni di giugno l’attacco informatico che ha preso il nome di PetrWrap. Originato nell’Europa dell’Est, ha colpito aziende in tutto il mondo, in particolare in Ucraina e Russia.
Sono molti i punti in comune tra WannaCry (di cui abbiamo parlato qui) e PetrWrap: entrambi sono ransomware, ovvero virus che bloccano l’accesso ai file per poi “liberarli” solo a seguito del pagamento di un riscatto. Allo stesso modo, PetrWrap colpisce solo i computer che usano il sistema operativo Windows e che non sono stati debitamente aggiornati.

Secondo l’azienda di sicurezza informatica Kaspersky Lab, che per prima ha messo in guardia sull’esistenza del virus, anche alcune aziende italiane sono state colpite.

Come funziona PetrWrap

Il nuovo virus è stato diffuso tramite email di phishing. Tra le “falle” che sono state identificate ricordiamo:

  • il toolkit «PSEXEC»
  • l’accesso remoto a WMI (Windows Management Instrumentation)
  • la vulnerabilità MS17-10 (altra similitudine con WannaCry)

Come per Wannacry, risulta evidente che buona parte dei danni potrebbero essere stati evitati con una maggiore attenzione all’aggiornamento dei sistemi di sicurezza informatica delle aziende.

Misure di sicurezza informatica per aziende

È di nuovo il team di Kaspersky Lab a fornire alcuni consigli su come mettersi al sicuro da questi attacchi.

  • Creare delle copie di backup dei dati con regolarità: se dovessero bloccare i file, almeno avremo ancora quelli salvati in precedenza.
  • Fare uso di sistemi di sicurezza con tecnologie di rilevamento basate sul comportamento, che permettono di rilevare il “modus operandi” dei malware e di identificare tipologie ancora sconosciute.
  • Formare e aggiornare i dipendenti circa le minacce più probabili alla sicurezza informatica dell’azienda.

Il modo migliore di evitare un attacco informatico è attuare subito le giuste misure preventive e rivolgersi a un’agenzia esterna per mettere in programma un test dei sistemi di sicurezza informatica dell’azienda, comprensiva di audit, test di penetrazione e gap analysis: l’obiettivo è rilevare eventuali falle nel sistema ed eliminarle prima che vengano sfruttate per attacchi esterni.

Vuoi conoscere il livello di sicurezza informatica della tua azienda?

Contattaci!

"*" indica i campi obbligatori

Consenso*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.