domenica 19 maggio 2019

ESET, due anni dopo gli attacchi di WannaCry: ecco cos'è cambiato


Due anni fa il temibile ransomware WannaCry attaccava I sistemi IT di 150 paesi nel mondo, colpendo circa 200.000 computer afferenti a diversi settori, cifrando file e chiedendo un riscatto per la decodifica, causando una devastazione senza precedenti. In questa stessa occasione, anche il National Health Service (NHS) del Regno Unito si è arrestato, mettendo a repentaglio la vita di numerosi pazienti. La società di sicurezza informatica ESET aveva rilasciato anche l'EternalBlue Vulnerability Checker, un utile strumento gratuito per aiutare a combattere il ransomware, WannaCry (WannaCryptor).

A 24 mesi dall'attacco WannaCry, la digitalizzazione del sistema sanitario ha continuato a diffondersi in Europa, nelle Americhe e nell'area dell'Asia-Pacifico: dalla diagnostica di medicina generale fornita gratuitamente tramite videochiamata in alcune parti del Regno Unito, all'analisi delle scansioni oncologiche negli Stati Uniti attraverso l'uso dell'Intelligenza Artificiale, fino alla stampa tridimensionale (3D) di parti del corpo tramite scansioni digitali in Austria e Germania, si legge in un post sul blog. [Ndr, il sistema integrato di stampa di tessuti e organi (ITOP) combina una plastica biodegradabile che fornisce la struttura e un gel a base d'acqua che contiene le cellule e le incoraggia a crescere].

Questi progressi hanno reso più agevole l'accesso all'assistenza sanitaria e stanno migliorando il percorso di cura dei pazienti ma, come con ogni sistema informatico, sono a rischio di attacchi.  Considerato che sul mercato nero le cartelle cliniche valgono molto più di un numero di carta di credito, la situazione è seria; ancor più perché i dati dimostrano che i cybercriminali si stanno focalizzando sulle identità mediche per il proprio guadagno personale ed è quindi più che mai importante prendere tutti i provvedimenti necessari per proteggere le apparecchiature sanitarie e i sistemi informatici in cui operano. A luglio dello scorso anno gli hacker hanno trafugato 1,5 milioni di dati dal SingHealth.

Guardando indietro all'epidemia di WannaCry, ESET è estremamente soddisfatta del funzionamento dei propri sistemi e software: la crisi è stata il risultato dello sfruttamento di una vulnerabilità denominata EternalBlue, presente su sistemi privi di patch e la tecnologia di ESET, a differenza di altri fornitori di sicurezza, è stata in grado di bloccare il malware al punto di ingresso e di impedirne la diffusione. Questo successo è frutto della costante attività di monitoraggio e ricerca compiuta dai ricercatori di ESET, che analizzano i dati ricavati dalla protezione di oltre 100 milioni di endpoint e dalla stretta collaborazione con organizzazioni internazionali di polizia come Interpol, l'FBI e altri.

Mentre la crisi causata da WannaCry si affievolisce nella memoria, sarebbe molto facile cedere alla tentazione di credere che il rischio per i sistemi sanitari in tutto il mondo sia ormai scongiurato. Secondo gli esperti di ESET, che continuano a tracciare e bloccare centinaia di milioni di tentativi fraudolenti ogni giorno, è fondamentale mantenere alto il livello di vigilanza e di protezione dei sistemi informatici. Il rischio di altre crisi globali che impattino sul sistema sanitario è reale e il caso NHS è un monito che deve spronare tutti ad ambire alla migliore sicurezza digitale possibile. Per ulteriori informazioni sul ransomware è possibile consultare l'articolo "WannaCry la minaccia globale - analisi e strategie di difesa".

Per 30 anni, ESET®  ha sviluppato software e servizi di sicurezza IT leader del settore per aziende e consumatori in tutto il mondo. Con soluzioni che vanno dall'endpoint e alla sicurezza mobile, alla crittografia e all'autenticazione a due fattori, i prodotti ESET ad alte prestazioni e facili da usare offrono ai consumatori e alle aziende la tranquillità di sfruttare appieno il potenziale della loro tecnologia. ESET protegge e monitora in modo discreto 24 ore su 24, 7 giorni su 7, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro e le attività aziendali senza interruzioni. Le minacce in evoluzione richiedono una società di sicurezza IT in evoluzione. Per ulteriori informazioni visitare  www.eset.com



Nessun commento:

Posta un commento