Condividi Facebook Twitter

E’ il 2019 milioni di computer sono vulnerabili alle minacce online e alle note vulnerabilità / exploit di sicurezza perché non hanno ancora aggiornato un’applicazione obsoleta o sistemi operativi obsoleti.

Avast Antivirus ha rilasciato il suo PC Trends Report 2019, rivela che milioni di utenti mantenendo versioni obsolete di applicazioni popolari sui loro computer sono vulnerabili agli attacchi informatici.

Il rapporto evidenzia che i vettori più trascurati per qualsiasi attacco informatico il più delle volte, sono programmi scaduti, non aggiornati dagli utenti per pigrizia e dagli amministratori delle società che ignorano gli aggiornamenti di sicurezza in un ambiente aziendale perché non possono permettersi il tempo d’inattività.

Adobe Shockwave è in cima all’elenco di software che la maggior parte degli utenti ha lasciato obsoleto sul proprio PC, seguito da VLC Media Player, Skype, Java Runtime Environment, 7-Zip File Manager e Foxit Reader.

Le applicazioni software obsolete spesso forniscono una porta aperta per hacker e criminali informatici per sfruttare i bug e le falle nei programmi di sicurezza, rendendoli un potenziale bersaglio di attacchi informatici. Tuttavia, non sono solo le applicazioni, ma anche i sistemi operativi non sono aggiornati, quasi il 15% di tutti i computer Windows 7 e il 9% di tutti i computer Windows 10 eseguono una versione obsoleta dei sistemi operativi.

L’esempio migliore per comprendere il rischio della minaccia è Wanna Cry, chiamato anche WanaCrypt0r 2.0, è un worm, di tipologia ransomware, responsabile di un’epidemia su larga scala avvenuta nel maggio 2017 su computer con Microsoft Windows. Ha in gran parte infettato reti che utilizzavano sistemi operativi obsoleti, come Windows XP, per i quali Microsoft non offre più supporto tecnico.

WannaCry merita un approfondimento perché è finalizzato per chiedere un riscatto agli utenti colpiti. Sfrutta una vulnerabilità di SMB tramite un exploit chiamato EternalBlue, che si ritiene sviluppato dalla National Security Agency statunitense per attaccare sistemi informatici basati sul sistema operativo Microsoft Windows. EternalBlue era stato rubato da un gruppo di hacker che si fa chiamare The Shadow Brokers e pubblicato in rete il 14 aprile 2017.

Il malware è diffuso attraverso finte email e, dopo che è installato su un computer, comincia a infettare altri sistemi presenti sulla stessa rete e quelli vulnerabili esposti a internet, che sono infettati senza alcun intervento dell’utente. WannaCry quando infetta un computer, cripta i file bloccandone l’accesso e aggiunge l’estensione WCRY; impedisce inoltre il riavvio del sistema. A quel punto, in un file denominato @[email protected] è presente una richiesta di riscatto, inizialmente di 300 dollari ma poi elevati a 600, che l’utente deve pagare in bitcoin per avere lo sblocco dei file.

EternalBlue sfrutta una vulnerabilità di Windows che era già stata corretta da Microsoft il 14 marzo 2017 con una patch chiamata “Security Update for Microsoft Windows SMB Server (4013389)”. Tuttavia molti computer non sono mantenuti aggiornati e non hanno quella patch, rimanendo perciò vulnerabili al worm.

Ondrej Vlcek presidente di Avast ha detto:

«La maggior parte delle persone sostituisce regolarmente il proprio smartphone, ma lo stesso non si può dire per i nostri PC: con l’età media di un PC che raggiunge ormai i sei anni, dobbiamo fare di più per garantire che i nostri dispositivi non ci mettano inutilmente a rischio.

La giusta quantità di cura, come la pulizia delle parti interne dell’hardware con detergenti, prodotti di ottimizzazione e sicurezza, i PC saranno sicuri e affidabili anche per un periodo più lungo».

In conclusione il consiglio è di mantenere aggiornati i sistemi operativi e le applicazioni software per proteggerti dagli attacchi informatici e impedire agli hacker di sfruttare il PC vulnerabile per rubare i tuoi dati personali e sensibili. OUTDATEfighter è un tool gratuito, consente di fare una scansione dei programmi installati sul PC Windows segnalando se ci sono nuove versioni.