Gli attacchi ransomware: la minaccia n.1 per aziende grandi e piccole
(TheDigitalArtist /Pixabay) |
In termini di sicurezza informatica c’è ancora tanto da fare: lo confermano dati e statistiche, che mettono in evidenza la necessità di adottare misure di protezione maggiori per i sistemi informatici delle aziende. In particolare, sono i ransomware a costituire una delle minacce più insidiose per le società, sia piccole che grandi. Tanto per rinfrescare la memoria, i ransomware sono – come suggerisce il nome – degli attacchi che avvengono con la finalità di chiedere un riscatto.
Ovviamente, l’oggetto dello scambio non sono persone (come avverrebbe in qualche famosa pellicola classica!) bensì dati. Il termine “dati” comprende di tutto: sia informazioni relative alla clientela (e quindi raddoppia la responsabilità della società ricattata), sia i dati interni dell’azienda stessa. In sostanza, tutto il flusso di informazioni viene criptato e reso indisponibile per il legittimo proprietario fino al pagamento di una somma di denaro. Essendo hacker e criminali informatici sempre super aggiornati sulle migliori strategie per portare a termine le loro truffe, la modalità preferita per ricevere il riscatto è quella del pagamento in criptovaluta, difficilmente tracciabile.
Un caso che ha destato scalpore ha riguardato la clinica terapeutica finlandese che è stata vittima di un attacco di questo tipo: oltre a essere stato chiesto un riscatto alla struttura, sono state richieste somme più contenute ai pazienti dell’ospedale affinché le loro informazioni personali non venissero diffuse. Eh sì, quando si tratta di truffe, non c’è limite che regga.
Diamo un’occhiata ai dati, per capire meglio l’incidenza del fenomeno ransomware sull’economia delle aziende.
- Secondo quanto riportato da Statista, 37% è la media globale delle società che subiscono attacchi ransomware. Gli Stati Uniti si posizionano al 3° posto della classifica con il 51% di società colpite, dopo India e Austria. Seguono Svezia, Belgio e Svizzera, rispettivamente al 6°, 7° e 8° posto. L’Italia ha registrato una percentuale del 31% di attacchi a scopo di riscatto.
- Nel 2019, gli attacchi ransomware sono aumentati del 50% rispetto al 2018; secondo i dati riportati dall’FBI, negli Stati Uniti l’aumento è stato del 62%.
- Secondo i dati riportati da Evolve Ransomware & Funds Transfer Fraud, negli USA ogni 40 secondi un’azienda subisce un attacco ransomware.
Come prevenire gli attacchi ransomware
Immagina di accedere al tuo PC aziendale e di accorgerti che i tuoi file sono stati presi in ostaggio. Sembra l’inizio del classico film d’azione americano e invece no, è la realtà: di norma, ciò avviene:
- bloccando l’accesso al dispositivo da parte del legittimo proprietario (questa è la forma un po’ più “basic” e che lascia un margine di manovra agli esperti);
- criptando direttamente i dati. La de-criptazione è possibile soltanto tramite una chiave unica, che rappresenta uno dei due oggetti dello scambio. Prevenire tale tipo di attacchi è difficile: quanto più si evolve la tecnologia, tanto più i cyber criminali ne approfittano per escogitare nuove modalità di elusione delle barriere. Tuttavia, anche se difficile, intervenire non è impossibile: l’importante è sfruttare la sinergia di diversi strumenti che, insieme, possono limitare l’impatto di tali aggressioni.
Alcuni esempi:
- installare una VPN, che consente di nascondere il tuo IP e i tuoi dati rendendoli invisibili ai creatori del ransomware, è già un buon punto di partenza nella lotta contro i reati informatici.
- Adottare tutta una serie di strategie che rafforzano il “sistema immunitario” della tua rete, ad esempio scegliere password complicate, optare per l’autenticazione a due fattori, effettuare regolarmente il back up per avere sempre i tuoi file al sicuro e lontani da sguardi indiscreti.
- Fare formazione: nelle aziende si pensa ancora troppo poco al rischio informatico, e soprattutto si ritiene che questo sia di sola ed esclusiva competenza del dipartimento o dell’ufficio IT. Quest’ultimo punto è particolarmente importante per le aziende di piccole-medie dimensioni, che spesso ritengono di essere meno a rischio rispetto alle grandi società.
Non è così, ed è proprio questa convinzione che facilita l’ingresso degli hacker nella loro rete. Basti pensare alla facilità con cui le e-mail di phishing possono compromettere seriamente il sistema informatico di un’azienda: il dipendente che non è stato formato sulla sicurezza informatica aprirà l’e-mail con estrema naturalezza, cliccherà sul link contenuto al suo interno e inserirà le credenziali di accesso a un sito (magari all’online banking aziendale) nella convinzione che l’e-mail sia stata effettivamente inviata dalla banca. Salvo l’amara scoperta, quando ormai è troppo tardi.