PMI sotto minaccia di attacco informatico: ecco le soluzioni

Anche se potrebbe apparire strano (ma fino a un certo punto), pure le aziende di elettronica e di informatica sono oggetto di violazioni da parte di hacker. Mediaworld, il colosso dell’elettronica, e Ubisoft, azienda leader nella realizzazione di videogames, sono solo due recenti esempi, ma si potrebbe stilare un elenco che sarebbe certamente più lungo di quello di una normale spesa al supermercato.

E se anche le aziende che vendono computer o che realizzano software sono state penetrate illegalmente e con successo da organizzazioni di cybercrime, a maggior ragione una piccola media impresa dovrebbe innalzare ulteriori barriere protettive per evitare di subire la violazione.

Ciò fa capire come l’argomento della cyber security sia attualissimo e al centro dei maggiori dibattiti del settore, ma soprattutto invita a pensare che l’hacker non risparmia nessuno, nemmeno i grandi gruppi mondiali, i quali, nonostante siano a conoscenza delle pratiche utilizzate, vengono colpiti in maniera a volte irreversibile.

Il caso Mediaworld

L’azienda leader del mercato dell’elettronica a livello europeo ha subito un attacco ransomware attraverso il virus Hive (abbastanza noto tra i sistemi di hackeraggio). La cosa particolare è che tale ransomware è stato fatto circolare attraverso una semplicissima email (phishing) che deve aver tratto in inganno qualche operatore. Da qui si è propagato nell’intera rete aziendale bloccando diversi punti vendita della Germania e dell’Olanda.

La notizia è relativa allo scorso mese di novembre: il virus ha bloccato terminali, casse e software interni, trasformando i file in una serie di documenti incomprensibili e inutilizzabili dato che il ransomware ha crittografato i file, rendendoli illeggibili.

La notizia forse più roboante è il riscatto richiesto dagli autori dell’attacco: ben 240 milioni di dollari in cambio della crittografia dei dati, ma le trattative pare si siano protratte anche nelle settimane successive.

Il sistema di protezione di Mediaworld è entrato in azione insieme alla strategia di Disaster Recovery, che ha permesso di isolare alcuni server facendoli così rimanete intonsi e proteggendoli dal virus, nonostante fossero 3mila quelli attaccati e malfunzionanti.

Gravi problemi si sono registrati alle casse dei punti vendita, le quali non potevano accettare carte di credito, stampare scontrini e nemmeno gestire la politica dei resi.

Come spesso capita in questi casi, risulta praticamente impossibile sapere se oltre alla crittografia, i dati siano stati anche copiati dai pirati informatici per essere poi venduti o sottratti all’azienda che li deteneva. Il tempo necessario agli hacker per entrare in azione è stato inferiore alle 12 ore, avendo agito anche durante la notte.

Il caso Ubisoft

Ubisoft è una casa informatica e software house leader nel settore dei videogames. Nel mese di marzo 2022 ha segnalato di essere stata vittima di un attacco informatico che ha minato la sicurezza dei sistemi interni dell’azienda, causando l’interruzione del funzionamento di software di programmazione e sviluppo giochi e dell’assistenza clienti.

Essendo nel settore dell’IT, la squadra interna adibita alla sicurezza è intervenuta immediatamente per cercare di limitare gli effetti negativi e le indagini stanno andando avanti per capire meglio le dinamiche dell’attacco, appoggiandosi anche a strutture esterne specializzate.

Il virus ha resettato alcune password, che sono state poi cambiate precauzionalmente, ma non ha impattato sulla giocabilità e sugli utenti in rete: i videogiochi sono andati avanti a funzionare correttamente e i gamer non si sono nemmeno accorti del problema. Sebbene non vi sia certezza della inattaccabilità dei dati sensibili dei clienti, il consiglio che l’azienda fornisce è la sostituzione di password anche da parte dei giocatori e clienti registrati.

Come difendersi dai pericoli della rete?

La prima considerazione da fare è la seguente: se i virus attaccano anche le maggiori aziende del settore, ovvero quelle che dispongono di sistemi di sicurezza calibrati, all’avanguardia e superiori rispetto a moltissime altre realtà imprenditoriali, anche le piccole imprese dovrebbero sentirsi sotto potenziale minaccia. Questa affermazione è vera. In Italia ci sono associazioni e aziende che sono state colpite da ransomware alle quali sono stati richiesti riscatti “ridicoli” rispetto alle grandi imprese: richieste da 2 a 20 mila euro sono quasi all’ordine del giorno. Non è quindi vero che gli hacker mirano solo alle grandi multinazionali o alle grandi imprese: se in questi casi la notizia è destinata alle copertine e alle prime pagine, con le PMI è sicuramente più facile ottenere l’effetto sperato, con riscatti che di solito vengono pagati proprio perché di importi relativamente minori.

I punti di debolezza delle PMI

Le piccole e medie imprese hanno dei punti di vulnerabilità che gli hacker possono conoscere facilmente e quindi sfruttare a loro vantaggio. Ecco un esempio.

• Sistema di protezione e sicurezza blando o datato: avere un antivirus vecchio oppure affidarsi a pacchetti base gratuiti o a basso prezzo che si trovano in rete può essere più volte un problema. Per fare un esempio, è come se la porta di casa tua fosse realizzata in compensato anziché essere blindata. I ladri entrerebbero meno facilmente con un portone massiccio, robusto e rinforzato.
• Scarsa percezione del pericolo: “tanto a me non capita, cosa potranno mai volere da me gli hacker?”. Questo è il pensiero più sbagliato. Gli hacker alle prime armi o comunque che non hanno alle spalle una vera e propria struttura, fanno esperienza sulle piccole aziende prima di avventurarsi in attacchi alle più grandi realtà. Inoltre, con la PMI la procedura di attacco risulta in genere molto più facile.
• Software non aggiornati: gli aggiornamenti del sistema operativo e dei programmi che usualmente si utilizzano, devono essere eseguiti regolarmente perché spesso vanno a chiudere le falle presenti e scovate proprio sulla base dell’esperienza pregressa.
• Infrastrutture obsolete: lavorare con una rete aziendale vecchia, con macchine e con tecnologie ormai superate, costituisce un problema di base. Immagina di giocare a tennis con una racchetta in legno e sfidare un giocatore professionista che gioca con un attrezzo recente, leggero e realizzato con i materiali più innovativi. Come finirà la partita?
• Mancanza di una Disaster Recovery Strategy: un piano B è sempre necessario averlo. Cosa faccio se mi attaccano? Se non hai una strategia di difesa e non sai come fare a limitare i danni, le conseguenze potrebbero essere irreparabili. Tutte le grandi imprese dovrebbero avere una strategia di disaster recovery, ossia un insieme di procedure in grado di essere attuate nel momento in cui si verifica un attacco. Le PMI difficilmente presentano una simile metodologia operativa e si affidano all’improvvisazione del momento, in base agli accadimenti.
• Backup facoltativo o addirittura assente: è fondamentale avere un backup che opera ogni giorno o almeno una volta alla settimana in automatico per evitare che in caso di attacco informatico tutto il database vada perso. Ovviamente deve essere su un supporto fisico esterno alla rete, come un hard disk, un server o un NAS che opera in maniera differente rispetto all’hardware che costituisce la rete.
• Pensare che il “fai da te” sia una soluzione: le soluzioni migliori sono quelle che vengono implementate da esperti del settore cyber security. Ecco perché pensare di voler risolvere la questione da soli rischia di rivelarsi un boomerang difficilmente controllabile. Meglio dare in outsourcing la responsabilità della protezione e della sicurezza informatica. B4web svolge proprio questo lavoro con professionisti del campo, attraverso proprie competenze ed esperienze, ma soprattutto con programmi pensati e sviluppati appositamente per la tua azienda, secondo le tue risorse e le tue esigenze.