Il nuovo aggiornamento Windows 10 difende dagli attacchi ransomware

Fonte foto: Shutterstock

Il ransomware è diventato il nemico numero uno per molte aziende che lo temono come la peste. E così Microsoft punta sulla sicurezza per promuovere Windows 10 che adesso, secondo il colosso di Redmond, sarebbe in grado di bloccare il diffondersi di un’epidemia grazie a nuove funzionalità di difesa.

Lo strumento in questione è Defender Advanced Threat Protection (ATP) che Microsoft ha integrato nella versione Windows 10 Enterprise. E porta come prova della sua infallibilità una nuova ricerca sulla famiglia di ransomware Cerber che ha infestato molte aziende nel periodo che va dal 16 dicembre al 15 gennaio e che ATP è riuscito a contrastare con successo. Tommy Blizard del team di ricerca Windows Defender ATP sostiene che è la velocità di reazione di un’azienda che conta quando si affronta questo tipo di virus: individuare rapidamente i primi casi di infezione o, ancora meglio, il “paziente zero”, spesso permette di bloccare un’epidemia di ransomware sul nascere.

Scudo contro le infezioni

Altra argomentazione sostenuta da Microsoft per convincere le aziende a passare da Windows 7 a Windows 10 è che molti ransomware condividono dei tratti in comune con Cerber. Se Windows Defender ATP è riuscito a bloccare quella minaccia, è in grado di fermare anche le altre. Il “difensore” di Microsoft, tra l’altro, sarà ulteriormente potenziato con l’arrivo di Creators Update – corposo aggiornamento di Windows 10 – previsto per aprile. Saranno aggiunti, per esempio, nuovi sensori in grado di rilevare i malware a livello di “kernel” – ossia a un livello molto profondo del sistema operativo – oltre a nuovi strumenti di intelligence, di quarantena e di analisi forense. Tutti tool che lo candidano come alleato fondamentale per gli addetti alla sicurezza IT aziendale.