Dopo aver appreso la notizia dell’attacco su larga scala del ransomware WannaCry contro diverse importanti aziende e aver poi confermato la sua portata a livello mondiale, la squadra di supporto tecnico e il laboratorio di Panda Security hanno esaminato l’attacco informatico e controllato la sua evoluzione.
L’attacco informatico ha raggiunto più di 150 paesi e ha colpito oltre 200.000 utenti (principalmente imprese e istituzioni pubbliche). In questo contesto, la necessità di adottare un approccio strutturalmente diverso rispetto alle soluzioni tradizionali per la sicurezza informatica viene messa in primo piano.
Panda propone un approccio diverso alla sicurezza tradizionale, che si concretizza in Adaptive Defense, che con il suo nuovo modello di azione, il continuo monitoraggio e la classificazione del malware, si è rivelata un’arma efficace contro WannaCry, proteggendo tutti gli utenti che avevano la modalità di blocco attivata nei loro computer. Inoltre, Panda Security conferma che per i clienti, che avevano l’infrastruttura IT completamente protetta da Adaptive Defense, non si è verificato un singolo caso di infezione.
Come proteggersi
È molto probabile che si verifichino nuovi attacchi con varianti che sfruttano la vulnerabilità utilizzata in EternalBlue, ma che si servano di altre applicazioni malevole. Per questo motivo, Panda Security raccomanda di adottare i seguenti accorgimenti:
– Utilizzare strumenti di protezione adeguati in grado di identificare e contrastare attacchi avanzati
– Aggiornare i computer con le ultime patch rese note dal produttore.
– Non aprire i file, gli allegati o i link da email non attendibili e non rispondere a questo tipo di messaggi.
– Prestare attenzione quando ci sono link nelle email, nella messaggistica istantanea e sui social network, anche se provengono da contatti conosciuti.
– Fare periodicamente il backup dei dati, in particolare sui più sensibili o importanti dei dispositivi.
