Il ransomware che ha colpito numerose realtà aziendali in tutto il mondo utilizza una variante di codice malevolo chiamato Petya. E’ solo l’ultimo esempio di una nuova ondata di attacchi ransomware multi-vettore, per cui è stato coniato il termine di “ransomworm” e che sfruttano exploit puntuali. Il ransomworm è pensato per muoversi in modo simultaneo su più sistemi differenti in modo automatico, piuttosto che restare su un’unica location. Allo stato attuale, pare che il ransomworm Petya utilizzi le stesse vulnerabilità già sfruttate durante il recente caso Wannacry.
Il Fortinet Security Fabric offre una protezione completa dal ransomware Petya, attraverso una serie di strumenti automatici e integrati, che comprendono intrusion detection e intrusion prevention (IPS/IDS), analisti in tempo reale di codici sospetti (FortiSandbox) e condivisione automatica delle informazioni.
Come spesso in questi casi, Microsoft aveva già rilasciato una patch rispetto alla specifica vuilnerabilità. Il consiglio a tutte le organizzazioni è quello di aggiornare immediatamente tutti i loro sistemi.
Da questo discendono due considerazioni: 1) sono troppe le realtà aziendali che non curano in modo adeguato la loro sicurezza. Se un exploit sfrutta una vulnerabilità nota da mesi o addirittura anni, per cui esiste già una patch, le aziende colpite devono probabilmente riconsiderare le loro policy di sicurezza. E in questo caso, sono state proprio prese di mira vulnerabilità conosciute e risolvibili con patch già disponibili; 2) troppe sono anche le organizzazioni, probabilmente le stesse, che non dispongono di strumenti adeguati per riconoscere immediatamente questo tipo di attacchi.
