L’ultima frontiera della criminalità informatica si chiama ransomware, ossia una metodologia di attacco che avviene tramite la crittografazione dei dati, per i quali viene poi richiesto un riscatto in denaro per poterli riavere decriptati, leggibili e utilizzabili
L’ultima frontiera della criminalità informatica si chiama ransomware, ossia una metodologia di attacco che avviene tramite la crittografazione dei dati, per i quali viene poi richiesto un riscatto in denaro per poterli riavere decriptati, leggibili e utilizzabili.
Negli ultimi mesi a farne le spese sono state due tra le più importanti aziende nazionali, come Artsana e San Carlo.
Come le principali fonti di informazione hanno riportato, l’azienda conosciuta per grissini e patatine è stata oggetto di hackeraggio informatico con il sistema cryptolocker, lo stesso utilizzato per sferrare attacchi alla SIAE e alla Regione Lazio. A differenza di altre situazioni simili, l’azienda ha fatto perno su una eccellente attività di backup dei dati, ragion per cui non intende corrispondere alcun riscatto agli autori del malfatto.
In tempi relativamente brevi, l’intrusione anomala è stata individuata dal personale tecnico interno al reparto informatico dell’azienda e subito sono scattate le procedure di sicurezza e la denuncia alla Polizia Postale. L’intervento tempestivo del sistema ha consentito di contenere il più possibile la minaccia, garantendo la funzionalità delle principali aree operative e proseguire l’attività di produzione, logistica e vendita dei prodotti. I danni sono stati limitati dall’azione del programma di cyber security e il ripristino dei dati crittografati e resi illeggibili è stato possibile grazie alla presenza di un backup aggiornato ed efficace.
Dopo qualche tempo l’azienda torna a regime, in seguito ad un periodo in cui alcune funzioni hanno lavorato con un sistema informatico funzionante solo parzialmente ma senza la compromissione delle attività primarie.
Potrebbe sembrare assurdo ma i ben informati dicono di aver letto in portali “appositi” un annuncio di reclutamento personale da parte di un’organizzazione di informatica criminale con l’intento espresso di penetrare all’interno dei sistemi informativi di Artsana per poi vendere i dati. Ciò fa capire come, nonostante il preavviso, l’attacco sia ugualmente sferrabile o magari sia già stato sferrato all’insaputa della vittima. Basterebbe questo per suggerire alle aziende di avere una politica di cyber security preparata, affidabile e seguita da professionisti. Come per San Carlo, anche per Artsana i danni sono stati inferiori rispetto all’intenzione degli hacker, i quali non hanno ricevuto alcun riscatto proprio perché il sistema di sicurezza ha limitato i danni e il backup ha consentito il ripristino dei dati resi illeggibili.
Potrebbe sembrare che sia sufficiente una copia dei dati per aggirare l’ostacolo ed evitare disagi. La realtà è però è molto differente e conduce ad alcune riflessioni.
Innanzitutto il backup è qualcosa che torna utile per risolvere un problema, il che sottintende che questo già si sia manifestato e non sappiamo ancora con quali conseguenze. Inoltre, ricorrendo al ricaricamento dati, non si ha una soluzione in grado di ripristinare interamente i dati rovinati, sottratti o mancanti.
In tal caso ciò che una buona strategia di cyber security dovrebbe sviluppare è l’idea di un’azione preventiva. In materia è fondamentale cercare di rafforzare i punti di debolezza e prevedere ciò che potrebbe accadere per poter disporre delle armi di difesa più idonee a contrastare l’attacco. L’accanimento degli hacker italiani nei confronti delle medie e grandi imprese del territorio è piuttosto spinto e destinato a crescere a partire dai prossimi mesi di questo anno 2022. La tendenza è anche quella di intrufolarsi all’interno dei vari gruppi di aziende, indipendentemente dal settore.
Ci sono statistiche documentate (Yoroi, azienda di rilevazione e monitoraggio criminologia informatica) che dicono come la metà delle principali aziende italiane che operano nel settore alimentare, automotive, sanitario e abbigliamento siano potenzialmente a rischio hackeraggio tramite ransomware (poi ci sono tutti gli altri metodi di intrusione che si aggiungono ed elevano le percentuali di rischio).
Le principali cause dell’esposizione al rischio sono le seguenti:
Come testimoniano gli stessi operatori del settore è importante prevedere almeno i sistemi basilari di sicurezza per poter far fronte a eventuali minacce e per abbattere i rischi. Sebbene alcune realtà imprenditoriali siano reticenti alla protezione e agli aggiornamenti di software e apparecchiature, sarebbe sufficiente disporre almeno dei principi base delle cyber security: programmi recenti e aggiornati, macchine moderne, reti controllate periodicamente, antivirus efficienti e con aggiornamenti costanti. Inoltre, affidarsi a personale competente in materia facilita le operazioni di protezione e, in caso di attacchi, aiuta anche nel recupero dei file.
Il cybercrime è un fenomeno che noi di B4web conosciamo molto bene in quanto abbiamo costantemente la possibilità di confrontarci ogni giorno con le aziende, con esperti del settore e con chi quotidianamente ha a che fare con la materia. Nella nostra agenzia abbiamo aperto una divisione specializzata e appositamente pensata per combattere questa problematica che sta attanagliando diverse aziende e che, sempre più, caratterizzerà le cronache nei mesi prossimi. I dati non sono confortanti e il ransomware sarà una strada che l’hacker tenderà a battere sempre di più.
Avere un consulente esterno che si occupa di protezione e cyber security favorisce una visione lungimirante dell’impresa, la quale sceglie di garantire un livello di sicurezza più elevato rispetto ad un sistema protettivo “fai da te”.
Questo favorisce lo sviluppo di un nuovo vantaggio competitivo verso la concorrenza, poiché mette in condizioni l’azienda di innalzare le barriere verso l’esterno, proteggendo la propria posizione sul mercato e la propria attività.
Avere a che fare con le conseguenze di un attacco informatico subito è sicuramente molto complesso e può comportare la perdita di competitività sul mercato, lo stop produttivo e la spesa di ingenti costi per il ripristino dei database e della rete informatica. L’esborso di costi imprevisti diventa quindi una situazione complessa da gestire che può comportare la perdita di marginalità. B4web può aiutare concretamente l’impresa a proteggersi da attacchi di cybercrime, consentendole di minimizzare eventuali conseguenze o addirittura di mettersi al riparo da intrusioni illegali e non gradite.