Quasi cento (99) Paesi messi in ginocchio da Wanna cry (WanaCrypt0r 2.0). Decine di migliaia di computer infettati. Oltre 70 mila dispositivi coinvolti (saliti a 200 mila nel week-end). Fra le aziende messe a KO in Cina, Russia, Ucraine, Taiwan, Spagna, Italia, UK e Vietnam: la telco iberica Telefonica, 16 ospedali britannici (NHS) – servizi di ambulanze e centri di salute mentale; le tedesche Deutsche Bahn; la Banca centrale russa e il ministero degli Interni a Mosca; FedEx, Renault. In Asia sono stati attaccati soprattutto ospedali, scuole, università ed altre istituzioni. L’Europol parla di offensiva senza precedenti. Ma l’attacco era quanto mai prevedibile, in un mondo dove istituzioni pubbliche usano ancora Windows Xp, il cui debutto è datato 2001, poche settimane prima dell’attacco alle Torri Gemelle. Ma questo sistema operativo che non muore mai, su cui non tramonta mai il sole (ha ancora il 7,04% di market share), sta diventando un problema sistemico, anche se Microsoft ha rilasciato patch in via del tutto eccezionale.
Il cyber-attacco, basato su Ransomware (i cybercriminali hanno chiesto il riscatto in Bitcoin, l’equivalente di 300 dollari) sfrutta anche le tecniche dell’NSA rivelate di recente. Ma va detto che secondo il British Medical Journal, il 90% dei computer del sistema sanitario inglese usa il sistema operativo Windows XP, un sistema operativo obsoleto, non più supportato da anni. Un’era geologica fa.
Il Telegraph punta il dito contro hacker russi: all’indomani del raid aereo statunitense in Siria, Shadow Broker avrebbe trafugato Eternal Blu, un tool di un’agenzia di spionaggio americana, in grado di accedere a Pc Windows.
Secondo Bitdefender, l’Italia si piazza al secondo posto con il 17,1% di potenziali incidenti riguardati cryptolocker (nel mese di febbraio 2017), alle spalle degli Stati Uniti al 23,57%. Nel 2015 uno di questi ransomware ha generato 350 milioni di dollari di danni. Secondo Symantec, gli attacchi con ransomware si stanno impennando: sono passati da 340.665 nel 2015 a 463.841 nel 2016. Verizon ha pubblicato un report in cui afferma che gli attacchi Ransomware sono saliti del 50% nel 2016, ma rappresentano il 72% di tutti gli “incidenti” malware nel settore Sanità.
Ecco cinque regole d’oro contro i Ransomware:
1) Mai pagare il riscatto per recuperare i file (non è detto che vengano restituite le informazioni bloccate);
2) Mai cliccare su allegati provenienti da account non affidabili e sicuri;
3) Fare sempre il backup;
4) Usare il cloud computing;
5) Tenere aggiornati OS (l’attacco era rivolto a Pc Windows, ma quelli affetti dall’attacco erano soprattutto versioni obsolete di Windows Xp), scaricando regolarmente le nuove versioni, le patch, effettuando gli update di anti-malware e firewall.
Il problema non è l’attacco hacker, ma un utilizzo scriteriato dell’IT in ambito pubblico: chi ancora usa Xp – e non effettua l’upgrade a Windows 10 o a Gnu/Linux o a una versione aggiornata di OS X – è un criminale più di chi ha sferrato l’attacco.
Mirella Castigli