22/02/24
WannaCry: l'attacco informatico più pericoloso degli ultimi 10 anni!

Uno degli attacchi informatici più pericolosi degli ultimi 10 anni è stato l'attacco di ransomware WannaCry, che ha colpito il mondo nel maggio 2017. WannaCry è stato particolarmente pericoloso e ha causato notevoli danni a livello globale.
Ecco alcuni dettagli sull'attacco WannaCry:

Nome dell'Attacco

Il nome dell'attacco ransomware è noto come WannaCry, ma è anche conosciuto come WannaCrypt o WanaCrypt0r.

Quando

L'evento di cybercrime noto come WannaCry è avvenuto a maggio 2017.

Descrizione

WannaCry è stato un attacco ransomware su larga scala che ha sfruttato una vulnerabilità di Windows precedentemente nota (EternalBlue) per diffondersi rapidamente attraverso reti e sistemi Windows non aggiornati o non protetti.

Una volta installato su un sistema, il ransomware crittografava i dati dell'utente e richiedeva un pagamento in bitcoin per rilasciare la chiave di decrittazione.

Caratteristiche Chiave

Le caratteristiche chiave dell'attacco WannaCry sono sintetizzabili come segue.

  • Diffusione su Larga Scala: WannaCry si è diffuso a una velocità incredibile, colpendo organizzazioni in tutto il mondo, inclusi ospedali, istituzioni governative e aziende.

  • Danni Finanziari: L'attacco ha causato notevoli danni finanziari dovuti a pagamenti di riscatti, costi per il ripristino dei sistemi e perdite di dati.

  • Impatto sulla Salute: L'attacco ha avuto un impatto diretto sulla salute, con ospedali colpiti in vari paesi, alcuni dei quali hanno dovuto annullare appuntamenti e trattamenti a causa dell'impossibilità di accedere ai dati dei pazienti.

Misure di risposta

Le misure di risposta all'attacco WannaCry hanno molto da insegnarci. Da un lato, la vulnerabilità dei sistemi di sicurezza andrebbe analizzata da Penetration Test accurati e ripetuti nel tempo; dall'altro, l'efficacia della risposta si rivela cruciale nella risoluzione del problema.

Nel caso specifico di WannaCry:

  • Microsoft ha rilasciato una patch di sicurezza per risolvere la vulnerabilità EternalBlue e ha incoraggiato gli utenti a installarla.

  • Gli esperti di sicurezza informatica e le forze dell'ordine in tutto il mondo hanno collaborato per cercare di fermare la diffusione dell'attacco.

  • In alcuni casi, le vittime hanno pagato il riscatto per ripristinare i loro dati, anche se non è mai garantito che i criminali avrebbero fornito una chiave di decrittazione funzionante.

L'attacco WannaCry ha dimostrato quanto sia importante mantenere sistemi e software aggiornati, oltre a evidenziare la necessità di misure di sicurezza robuste per proteggersi dalle minacce informatiche. È stato uno degli attacchi ransomware più significativi e pericolosi degli ultimi anni.

Noi di bitCorp abbiamo impiegato tutte le nostre risorse per creare sistemi di sicurezza avanzatissimi, in grado di rilevare una potenziale vulnerabilità prima ancora che si verifichi. Se vuoi sapere di più sui nostri prodotti come Zadig XDR clicca qui.

Esperti in human Intelligence e lotta al terrorismo, i fondatori della nostra start up, Gianluca Tirozzi e Christian Persurich, vantano il merito di aver messo su una squadra di professionisti che hanno costruito tecnologie d'eccellenza interamente made in Italy come il sistema IDPS (Intrusion Detection Prevention System) dal nome "Zadig".

Per maggiori dettagli, leggi qui l'intervista di Intesa San Paolo.

Il team di bitCorp

Scrivici per una consulenza gratuita

BITCORP SRL
Sede legale: via Monte Bianco 2/A 20149 Milano
Sede rappresentativa di Milano: Galleria del Corso 4 20121 Milano
Sede operativa di Milano: Via Carlo Freguglia 10 20122 Milano
P.IVA/C.F.: IT10273460963 | N. REA: MI-2521794
Capitale sociale: € 200.000,00 i.v.