Microsoft e McAfee: task force per debellare i ransomware

Il gruppo, a cui partecipano altre 17 realtà tra aziende e centri di ricerca, punta a creare standard comuni per fronteggiare uno degli attacchi informatici più diffusi

Caccia ai ransomware. È nata la Ransomware Task Force, o Rtf, un’associazione composta da 19 società tecnologiche tra cui Microsoft, McAfee e l’Institute for Security and Tecnology (Ist), che si è posta l’obiettivo di debellare la minaccia di questi virus informatici in grado di criptare interi sistemi per poi chiedere un riscatto per rilasciare i dati sequestrati.

Il gruppo si concentrerà sullo studio di possibili soluzioni tecniche che forniscono una protezione durevole durante un attacco ransomware. Commissionando documenti e relazioni da esperti del settore l’Rtf si è posta l’obiettivo di identificare le lacune nelle attuali contromisure adottate per contrastare gli attacchi ransomware.

Il risultato finale del lavoro della task force sarà la produzione di un framework antivirus standardizzato per gestire questo tipo di attacchi.

“Gli incidenti di ransomware sono diventati incontrollati e questo crimine informatico economicamente distruttivo ha portato sempre più a pericolose conseguenze fisiche”, scrive l’Ist sul suo blog. Durante quest’anno un attacco ransomware ha addirittura causato la morte di una donna che necessitava cure urgenti. Purtroppo in quell’occasione l’ospedale più vicino era sotto attacco ransomware e la donna è stata trasferita in un’altra struttura più lontana morendo nel trasporto. “Questo crimine trascende i settori e richiede che tutte le parti interessate coinvolte siano al tavolo per sintetizzare un quadro chiaro di soluzioni attuabili”, continua Ist.

Il sito web della task force verrà lanciato a gennaio, quando si prevede saranno annunciati anche i dettagli completi sulle società che aderiranno al programma e sulla leadership del gruppo.

Al momento le 19 società che partecipano al progetto sono: Aspen Digital (gruppo di policy maker); Citrix (fornitore di apparecchiature di rete); The Cyber ​​Threat Alliance (gruppo di cybersecurity); Cybereason (società di cybersicurezza); The CyberPeace Institute (organizzazione che si occupa di aiutare le vittime di attacchi informatici); The Cybersecurity Coalition (gruppo di policy maker); The Global Cyber ​​Alliance (organizzazione no profit dedicata alla riduzione del rischio informatico); The Institute for Security and Technology (gruppo di policy maker); McAfee (società di cybersicurezza); Microsoft (società informatica); Rapid7 (società cybersecurity); Resilience (fornitore di assicurazione informatica); SecurityScorecard (conformità e gestione del rischio); Shadowserver Foundation (organizzazione no-profit di cybersecurity ); Stratigos Security (consulenza sulla sicurezza informatica); Team Cymru (threat intelligence); Third Way (think tank); UT Austin Stauss Center (gruppo di ricerca); Venable Llp (studio legale).