• Homepage
  • Articoli
  • Tech
  • NotPetya: attacco informatico devastante che ha causato il tumulto definitivo

NotPetya: attacco informatico devastante che ha causato il tumulto definitivo

Pubblicato: 2018-10-06

L'attacco informatico di NotPetya ha lasciato attoniti tutti i professionisti IT! Troppe organizzazioni sono state interessate e non c'era modo di recuperare dati o perdite finanziarie. Alcuni rapporti affermano che si trattava di un'opera del governo russo, mentre altri lo negano. Questo attacco ha sicuramente dato origine a una situazione molto caotica ma non è stato considerato una guerra informatica! Come mai? Cos'è questo NotPetya ransomware? Perché è stato in grado di causare distruzione su larga scala? Leggi il blog fino alla fine e avrai tutte le risposte!

Fonte: digitalguardian.com

Cosa non è Petya?

NotPetya appartiene alla famiglia di ransomware Petya che crittografa file e cartelle sul sistema attaccato. È stato scoperto nel 2016 e ha estorto molte persone. Poiché le persone non erano a conoscenza dell'attacco, quando è stato chiesto l'importo del riscatto, l'hanno pagato e sono diventate vittime di un'enorme truffa! Per coloro che non sanno come funzionano gli attacchi ransomware, gli aggressori crittografano tutti i file sul sistema sotto attacco. Inoltre, chiedono un riscatto sotto forma di criptovaluta per decrittografare i file. Tuttavia, non vi è alcuna garanzia di recuperare i file!

Questo ransomware attacca fondamentalmente il sistema Microsoft Windows e infetta il record di avvio principale ed esegue un carico utile. Questo crittografa i file nel disco rigido del sistema e impedisce l'avvio del sistema. Viene visualizzata solo una schermata di avviso che mostra che i file di sistema vengono crittografati.

Fonte: engadget.com

Perché il nome assomiglia così tanto a Petya?

Sia Petya che NotPetya sono ransomware che hanno colpito migliaia di sistemi nel 2016 e nel 2017. Inoltre, entrambi chiedono un riscatto per decrittografare i file. Tuttavia, entrambi sono anche distruttivi e pericolosi a modo loro. Petya è solo un ransomware standard che richiede a Bitcoin di decrittografare i file. D'altra parte, NotPetya è ben dotato di strumenti efficienti che lo aiutano a diffondersi rapidamente e infettare più computer.

Perché il nome di NotPetya viene coniato ogni volta che viene menzionata Cyberwar?

Autore del libro "Sandworm", Andy Greenberg è qualcuno che cerca continuamente di guidare le persone nelle guerre cibernetiche. Ha etichettato NotPetya come un'arma informatica russa. Afferma che è stato costruito in modo tale da mascherarsi da ransomware criminale. Ciò è stato efficiente nell'identificare e distruggere chiavi o sistemi associati alla rete ucraina.

Fonte: techrepublic.com

Leggi anche: Hack per proteggere i dati dei clienti dalle minacce alla sicurezza informatica

L'Ucraina ha sofferto molto a causa di ciò, ma questo ransomware aveva un bug inquietante. È stato progettato per influenzare negativamente solo i sistemi associati all'Ucraina, ma ha invece colpito i giganti tecnologici del mondo. Poiché questo attacco proveniva dall'estero, è stato inizialmente considerato una guerra informatica. Tuttavia, le affermazioni furono presto cancellate. Ma perché?

Cosa ha indotto gli esperti a negare il fatto che NotPetya fosse un atto di guerra informatica?

Gli esperti di sicurezza affermano che l'attacco informatico di NotPetya è stato sicuramente disastroso, ma non si qualifica per la guerra informatica. Ti chiedi perché? Bene, perché gli impatti erano solo economici e si concentravano solo sulle infrastrutture dei civili. Inoltre, l'obiettivo dell'attaccante non era affatto vicino a "coercizione o conquista". L'attacco informatico di NotPetya non è stato un atto di guerra e l'esercito non ne ha tratto alcun beneficio. Le vittime includevano logistica e prodotti farmaceutici che erano civili e non avevano nessun collegamento con i militari. Inoltre, questo attacco non è stato sostenuto dai militari. Sebbene ci siano voci, ma non è possibile fornire prove solide per lo stesso.

Ciò chiarisce che l'attacco non può essere definito una guerra informatica secondo le regole esistenti della guerra informatica.

Fonte: indianexpress.com

Cosa ha insegnato questo attacco agli esperti di sicurezza di tutto il mondo?

L'attacco informatico di Notpetya ha illuminato varie lezioni cruciali per gli esperti di sicurezza informatica. Alcuni di loro sono stati elencati di seguito. Continua a leggere per conoscerli!

La resilienza informatica è compito dell'intero team

Se diamo un'occhiata all'elenco dei primi dieci rischi, le minacce informatiche sono al primo posto. Diverse aziende spendono continuamente una cifra considerevole per proteggere la propria sicurezza front-end. Tuttavia, la sicurezza di qualsiasi organizzazione non può essere lasciata nelle mani di un solo team! È una responsabilità che deve essere condivisa equamente da tutti i dipendenti.

È necessario affrontare specifiche vulnerabilità di ripristino di emergenza

Il ripristino di emergenza del sito a freddo è obsoleto e i siti di ripristino di emergenza sono connessi tramite WAN. E quindi, i dati vengono replicati, il che rende vulnerabile il DR moderno. Inoltre, le soluzioni DR sono progettate male. In poche parole, sono progettati senza considerare il fatto che gli attacchi informatici possono essere assistiti in qualsiasi momento. Pertanto, tutte le vulnerabilità di ripristino di emergenza dovrebbero essere affrontate indipendentemente da cosa.

Conoscere la portata delle sfide

La verifica delle capacità di DR per il singolo data center non è sufficiente. A differenza degli attacchi meccanici, gli attacchi informatici possono diffondersi rapidamente e attaccare un numero qualsiasi di dispositivi. Il recupero della perdita così causata potrebbe richiedere giorni e quindi, durante il controllo delle capacità di ripristino di emergenza, assicurati di trovare l'entità delle minacce e prova a correggerle il prima possibile.

Fonte: securitythinkingcap.com

Da leggere: Attacco cibercinetico: una realtà o un mito?

Cerca Shadow IT, supply chain e tecnologia operativa

Il ransomware NotPetya è stato attaccato tramite l'ambiente DevOps, il che è stato piuttosto scioccante. Internet of Things sta certamente connettendo ogni gadget e raccogliendone i dati, ma non ti sembra che ci stia rendendo vulnerabili anche noi? Quindi, cerca ogni possibile gateway che potrebbe guidare il malware nel tuo sistema.

Se stai pensando che ci sia un modo per superare questo attacco distruttivo, allora ti sbagli di certo. Non esistono ancora metodi collaudati che possano salvarci da qualsiasi tipo di attacco ransomware. Non importa quanto sia efficiente la nostra rete, siamo comunque vulnerabili. Le azioni barbare del cyber-attacco NotPetya non sono ancora state completamente corrette. Inoltre, gli esperti hanno previsto che questo ransomware può apparire come convulsioni in diverse parti del mondo o ripresentarsi assumendo una forma più distruttiva più grande. Sì, non possiamo ottenere la protezione definitiva, ma ciò non implica che dobbiamo dimenticare le regole di base.

Si dovrebbero sempre password forti e uniche, non fare clic sugli allegati sospetti, rimanere saggi e adattare ogni misura possibile perché questa famiglia di ransomware è qui per restare! Cosa ne pensi?