L’attacco che mercoledì scorso ha tenuto bloccati obiettivi strategici in Corea del Sud riporta l’attenzione sul tema dello spionaggio informatico dove gli attacchi si sono fatti più mirati e la necessità di rafforzare la difesa a più livelli anche oltre il sistema operativo è ancora più critica
I ricercatori dei laboratori McAfee hanno pubblicato sul blog un’analisi dettagliata del malware che ha letteralmente spazzato via i record di avvio sul disco rigido dei computer infetti, sovrascrivendo il master boot record (MBR) con delle stringhe di testo (PRINCPES – PR!NCPES -HASTATI) che hanno reso più file irrecuperabili e danneggiato il MBR stesso.
Attacchi sempre più frequenti
Da tempo McAfee sollecita la necessità di essere preparati a questo tipo di attacchi, cui abbiamo già assistito nella stessa Corea e altrove. Si tratta del genere di attacchi sofisticati che dovremmo aspettarci di vedere nei prossimi anni.
Un nuovo sistema di sicurezza
Inoltre, McAfee e Intel hanno sviluppato una tecnologia hardware avanzata che blocca i rootkit MBR prima che abbiano la possibilità di prendere il controllo dei dispositivi e diffondersi ulteriormente. Gli attacchi informatici possono compromettere le risorse informatiche di piccole aziende o di grandi organizzazioni senza distinzioni, ma la buona notizia è che con una strategia di sicurezza interconnessa, possiamo davvero cambiare il gioco contro questi tipi di atti e cominciare a ridurre il modello di profitto per quelli che causano il danno.
