L’Agenzia UE mette a disposizione del Blocco una task force dedicata

L’attacco hacker mondiale con il ransomware WannaCry ha avuto anche un effetto positivo. L’emergenza ha fatto sì che per la prima volta si avviasse una collaborazione a livello UE in ambito cybersecurity. L’Agenzia europea per la Network e l’Information Security (ENISA) e diversi paesi del Blocco, infatti, stanno lavorando insieme per effettuare  una valutazione complessiva dei danni causati dal malware a livello UE. Inoltre, ENISA ha istituito una task force dedicata per supportare le singole nazioni. Questa lo sta facendo attraverso una serie di procedure operative, stabilite dall’Agenzia e dagli stati membri in precedenza. Mai adottate finora, se non in casi molto limitati e circoscritti.

Le scoperte di ENISA su WannaCry

Intanto, gli analisti Enisa hanno fatto delle scoperte su WannaCry. I file colpiti dal ransomware non sono criptati tutti allo stesso modo. Ci sono, infatti, diverse chiavi che lo rendono relativamente sofisticato. Inoltre i cyber attacchi di questo tipo generalmente hanno successo quando la vittima apre una email con il malware o visitano un sito compromesso da cui viene scaricato software malevolo. In questo caso particolare, però, il vettore dell’infezione punta esclusivamente alla vulnerabilità dei computer tramite specifiche porte aperte. Di conseguenza, non è richiesta nessuna azione da parte del bersaglio per essere infettato. Ciò, di fatto, è una novità. Gli hacker, infatti, hanno usato una tipica tattica usata per attacchi e intrusioni informatiche per diffondere il ransomworm. Casi simili sono avvenuti solo in relazione alla cyberwarfare o allo spionaggio informatico. Perciò con obiettivi diversi dalle richieste di riscatto.

Le raccomandazioni dell’Agenzia: fondamentale chiudere le porte non necessarie

Enisa, che comunque continua a indagare per debellare definitivamente la minaccia informatica, ha fornito una serie di raccomandazioni. Soprattutto per chi non è stato ancora colpito da WannaCry. Il pericolo di infezione è ancora elevato, nonostante gli effetti del ransomware sembra si siano attenuati. Infatti, questo è in costante evoluzione tanto che ne sono state rilevate diverse varianti nei giorni scorsi. L’Agenzia Ue a proposito consiglia innanzitutto di fare back-up dei dati e di “patchare” i sistemi con gli ultimi aggiornamenti. Inoltre, di utilizzare solo le ultime versioni degli antivirus. Infine, di aggiungere una regola sul router o sul firewall per bloccare il traffico in entrata su tutte le porte non necessarie. Ciò impedirà agli hacker di inoculare il ransomworm nelle macchine.