Le tecnologie di apprendimento automatico e introspezione della memoria di Bitdefender hanno permesso ad aziende in tutto il mondo di restare al sicuro dal mega attacco di WannaCry e dal relativo exploit zero-day EternalBlue

INTRODUZIONE

Il 12 maggio, la famiglia di ransomware WannaCryptor (WannaCry) ha infettato migliaia di computer in tutto il mondo. In sole 24 ore, il numero di infezioni è salito a 185.000 macchine in più di 100 paesi.

L'attacco è particolarmente pericoloso per le attività, poiché un solo dipendente infetto potrebbe diffonderlo nell'intera rete ed eventualmente anche attraverso le diverse filiali in altri paesi, il tutto senza bisogno di alcuna interazione da parte degli utenti. Ciò avviene perché il ransomware ha una componente worm che sfrutta una vulnerabilità scoperta di recente, che colpisce una vasta gamma di sistemi operativi Windows, tra cui 2008, 2008 R2, 7, 7 SP1.

Gli attacchi hanno causato moltissimi problemi a ospedali, società di telecomunicazioni e impianti di fornitura di gas o servizi pubblici. Tra le organizzazioni che hanno subito i maggiori danni c’è anche il Servizio Sanitario Nazionale (NHS) del Regno Unito, giusto per fare qualche esempio.

COME FUNZIONA WANNACRY

I ransomware tradizionali sono ancora una delle minacce più comuni per le piccole e medie imprese in tutto il mondo. Anche se in genere si diffondono tramite allegati e-mail pericolosi, exploit del browser o di applicazioni di terze parti, l'attacco di WannaCry automatizza lo sfruttamento di una determinata vulnerabilità, presente nella maggior parte delle versioni di Windows.

Perché le sue caratteristiche lo rendono così pericoloso? Semplicemente perché consentono a un aggressore di eseguire del codice in remoto sul computer vulnerabile, utilizzandolo in un secondo momento per inserire il ransomware senza alcun intervento umano e in locale. Questo comportamento assolutamente inedito lo rende lo strumento perfetto per attaccare determinati ambienti o infrastrutture, come server che eseguono una versione vulnerabile di Server Message Block (protocollo SMB).

LE TECNOLOGIE BITDEFENDER HANNO PROTETTO LE AZIENDE IN TUTTO IL MONDO

Le nostre tecnologie di apprendimento automatico e introspezione della memoria di nuova generazione garantiscono ai nostri clienti la massima protezione da WannaCry, il ransomware più aggressivo al mondo, e analogamente a eventuali prossimi attacchi.

I clienti che utilizzano Bitdefender GravityZone e Bitdefender Hypervisor Introspection sono protetti fin da subito da questa ondata di attacchi e non vengono colpiti da questa nuova famiglia di ransomware, poiché i nostri prodotti rilevano e intercettano sia i meccanismi di invio sia tutte le varianti del ransomware WannaCry finora conosciute.

I modelli di apprendimento automatico di Bitdefender, disponibili in tutte le edizioni di Bitdefender GravityZone, sono stati progettati appositamente per rilevare attacchi inediti prima della loro effettiva attivazione.

In questo attacco specifico, un modello di apprendimento automatico a livello di endpoint, sviluppato dai laboratori di Bitdefender nel 2013, è stato in grado di rilevare e bloccare questa variante di ransomware.

Inoltre, la rivoluzionaria tecnologia di Hypervisor Introspection, unica nel mercato della sicurezza, è in grado di proteggere i server virtuali da qualsiasi meccanismo di ingresso di questi attacchi (la tecnica di sfruttamento della vulnerabilità MS17-010, altrimenti nota come EternalBlue).

Cosa ancora più importante, Bitdefender Hypervisor Introspection è stato in grado di prevenire l'exploit della vulnerabilità molto prima che venisse divulgata e risolta da Microsoft.

Ecco una dimostrazione di come Hypervisor Introspection sconfigge EternalBlue.

"Per noi e i nostri clienti si è trattato di normale amministrazione, in quanto i nostri algoritmi di apprendimento automatico l'hanno rilevata immediatamente. E attraverso la rivoluzionaria tecnologia di introspezione della memoria possiamo rilevare qualsiasi attacco basato sulla memoria, come EternalBlue", ha dichiarato Harish Agastya, Vicepresidente Enterprise Solutions di Bitdefender.

SUGGERIMENTI

Per proteggere la tua attività da WannaCry e altre ondate di ransomware simili, tutte le soluzioni di sicurezza per gli endpoint di Bidefender possono prevenire eventuali infezioni nei sistemi dei nostri clienti, grazie alla loro efficace rilevazione basata sull'apprendimento automatico.

PROVA BITDEFENDER GRAVITYZONE

Per incrementare ulteriormente la protezione da simili attacchi, puoi sigillare completamente la tua infrastruttura contro zero-day o vulnerabilità non ancora risolte, impiegando Hypervisor Introspection per proteggere i tuoi carichi di lavoro virtuali.

CHIEDI UNA DIMOSTRAZIONE DI HVI