Sicurezza: Kaspersky Lab rivela che WannaCry è ancora attivo

Secondo il nuovo report di Kaspersky Lab sull'evoluzione delle minacce nel mondo IT nel terzo trimestre del 2018, dopo l'epidemia di un anno e mezzo fa, il ransomware WannaCry è ancora in cima alla lista delle famiglie di cryptor più diffuse.

La serie di attacchi informatici con il cryptor WannaCry avvenuta nel maggio 2017 è ancora considerata come una delle più grandi epidemie da ransomware della storia. Anche se Windows aveva rilasciato una patch per il suo sistema operativo per risolvere la vulnerabilità sfruttata da EternalBlue due mesi prima dell'inizio degli attacchi, WannaCry aveva comunque colpito centinaia di migliaia di dispositivi in tutto il mondo. A dirlo è il nuovo report di Kaspersky Lab sull'evoluzione delle minacce nel mondo IT nel terzo trimestre del 2018.
Come gli altri cryptor, WannaCry è in grado di trasformare i file sui computer delle vittime in dati crittografati, chiedendo poi un riscatto per avere accesso alle chiavi di decodifica (create dagli autori delle minacce per decifrare i file e trasformarli di nuovo nei dati originali), impedendo di fatto il funzionamento del dispositivo infetto.
Le conseguenze dell'epidemia di WannaCry sono state devastanti: le vittime sono state principalmente organizzazioni con sistemi di reti connesse - il lavoro di aziende, fabbriche e ospedali è rimasto paralizzato. Anche se questo caso ha dimostrato la pericolosità dei cryptor e la maggior parte dei PC di tutto il mondo sono stati aggiornati per resistere all'exploit EternalBlue, le statistiche mostrano che i criminali stanno ancora cercando di sfruttare quei computer che non sono stati aggiornati con le patch, visto che ce ne sono ancora molti in tutto il mondo.
Nel complesso, le soluzioni di sicurezza di Kaspersky Lab hanno protetto 259.867 utenti unici dagli attacchi dei cryptor, mostrando un aumento sostanziale del 39% rispetto a quanto registrato nel secondo trimestre del 2018, quando la cifra era pari a 158.921. La crescita è stata rapida e costante, con un aumento mensile osservato proprio nel numero di utenti.
"L'aumento del numero di attacchi WannaCry ci ricorda che le epidemie non finiscono così velocemente come iniziano e che ci sono sempre conseguenze a lungo termine. Nel caso dei cryptor, gli attacchi possono rivelarsi tanto gravi da rendere necessaria l'adozione di misure preventive e l'aggiornamento dei dispositivi con le patch, invece di cercare di recuperare i file crittografati in un secondo momento", ha commentato Fedor Sinitsyn, Security Researcher di Kaspersky Lab.