L'attacco ramsonware che, da venerdì, sta scatenando il panico tra milioni di utenti in tutto il mondo, ha colpito (oltre ai singoli cittadini) soprattutto le aziende sanitarie e le istituzioni. Questi due obiettivi, infatti, si sono dimostrati particolarmente vulnerabili a fronte di un attacco prevedibile (oltre che previsto), in quanto sfruttava una vulnerabilità già nota da tempo e per la quale Microsoft aveva rilasciato un aggiornamento gratuito.
Eppure, come ha dimostrato clamorosamente WannaCry, non tutti i sistemi operativi vengono aggiornati sistematicamente, così come numerose aziende non hanno implementato adeguate strategie di protezione. Da più parti si è così levato il coro di quanti accusano gli enti governativi di non investire adeguate risorse nella protezione dei propri sistemi informativi.
In realtà, scorrendo tra l'elenco (ufficiale) delle vittime, si trovano anche i nomi di Renault, che ha interrotto alcune linee produttive, e delle ferrovie tedesche, i cui problemi sono stati legati solo alla biglietteria e ai tabelloni luminosi. Una dimostrazione del fatto che questa tipologia di attacco, il cui obiettivo è quello di criptare i file presenti sul computer violato, restituendo l'accesso al proprietario solo dietro pagamento di un riscatto, colpisce tutti in modo indiscriminato. Anche il mondo industriale può quindi essere una vittima, che risulta particolarmente esposta quando il computer utilizzato per il controllo del processo non può essere arrestato per il tempo necessario all'aggiornamento.
In realtà, considerando che il sistema utilizzato per il controllo della produzione non dovrebbe essere utilizzato per ricevere mail (ovvero il veicolo della propagazione), è presumibile che l'attacco sia arrivato da un altro pc dell'azienda precedentemente infettato e che, evidentemente, non era adeguatamente protetto e aggiornato.
Anche per questa ragione, ancor più che in passato, occorre pianificare adeguate strategie di sicurezza informatica, affidate ad esperti di settore che conoscono la specificità degli impianti produttivi.