Dr Commodore
LIVE

Questo software rileva i ransomware prima che facciano danni

Allerta sicurezza informatica

Nelle ultime settimane è stato il disastro: tra il caso della Colonial Pipeline e il ransomware a Bose, sembra che per le aziende il rischio sia sempre dietro l’angolo. Questo perché è vero, inutile girarci attorno. Gli attacchi informatici si fanno sempre più numerosi e diventano man mano più sofisticati.

La formazione del personale gioca di certo un ruolo cruciale per evitare leak di dati importanti e errori grossolani, ma è ancora più importante verificare costantemente non vi siano falle sul lato software a cui gli hacker possano “aggrapparsi” con un ransomware o altri malware.

Cos’è un ransomware

Un ransomware è un malware che impedisce all’utente di accedere ai propri file. Per sbloccarli, gli hacker solitamente richiedono il pagamento un riscatto e, nel caso di grosse aziende, l’importo può arrivare a milioni di dollari. L’FBI stima che le vittime di ransomware abbiano pagato più di 140 milioni di dollari negli ultimi sei anni e mezzo.

Questa tipologia di minaccia informatica si è diffusa a dismisura dall’inizio della pandemia, un po’ perché gli hacker stanno affinando le proprie tecniche e un po’ perché tantissime aziende si stanno spostando online, magari senza avere le conoscenze necessarie per difendersi.

In risposta a questa crescente necessità di protezione, gli ingegneri del dipartimento Darwin Deason Institute della Southern Methodist University hanno sviluppato un software che rileva gli attacchi ransomware prima che questi possano infliggere danni.

Un nuovo software li può bloccare

A differenza dei sistemi pre-esistenti, il nuovo software di SMU funziona anche se il ransomware è nuovo e non è stato diffuso in precedenza. Questo perché funziona cercando piccoli ma significativi cambiamenti in alcuni sensori che si trovano all’interno dei computer. Quando i file vengono criptati, infatti, alcuni circuiti registrano una sovratensione e i sensori che misurano la temperatura, il consumo energetico, i livelli di tensione e altre caratteristiche possono rilevare queste anomalie. Il software di SMU monitora dunque questi sensori e, se individua un picco sospetto, avvisa il computer di bloccare il ransomware che lo causa.

software computer

Un’analisi super veloce

Il software può anche scansionare un computer alla ricerca di ransomware molto più velocemente dei metodi precedentemente utilizzati.

“I risultati […] indicano che i processi di crittografia non autorizzati possono essere rilevati in brevissimo tempo“, confermano Mike Taylor, creatore principale del software e dottore di ricerca, e Mitch Thornton, direttore esecutivo del Deason Institute e professore di ingegneria elettrica e informatica alla Lyle School of Engineering di SMU. Proseguono: “Questo metodo rileva i ransomware molto prima che si verifichino danni ingenti ai file del computer della vittima“.

Gli ingegneri sono fiduciosi

La Southern Methodist University ha già depositato una domanda di brevetto per questo software presso l’U.S. Patent and Trademark Office.

“In questo momento, c’è poca protezione verso i ransomware zero-day (ndr: mai individuati prima), ma questo nuovo software li individua più del 95% delle volte”, spiega Thornton.

Fonti: SMU.

Articoli correlati

Laura Stefan

Laura Stefan

Scrittrice di successo dall'83, responsabile sicurezza Google e sempre in movimento tra Bali e New York con il mio jet privato.

Condividi