Aprile 20 2021
20/04/21
RP COMPANY - Attenzione a Ransomware e Phishing

In questo articolo abbiamo scelto di parlare di un tema molto attuale e di particolare interesse per le aziende: le cyberestorsioni.  Sapere cosa sono, infatti, fa capire quanto sia importante prevenirle. Ciò che va premesso subito è che nei confronti di esse bisogna tenere la guardia alta, mettendo in atto tutte le precauzioni necessarie, compreso l’affidamento della gestione del rischio a chi ha l’esperienza e le risorse per farlo nel migliore dei modi e offrendo garanzie concrete.

Un pericolo che in tempi di pandemia è aumentato.
Perché abbiamo esordito parlando di “tema molto attuale”? Perché alla criminalità informatica, già molto attiva, la pandemia ha messo le ali. In ragione dell’emergenza sanitaria, nel 2020 moltissime persone hanno dovuto praticare il telelavoro, rendendo più vulnerabili gli account di posta elettronica alle azioni di phishing, che non risparmiano nemmeno le strutture sanitarie, rivelando quanto siano privi di scrupoli i cybercriminali.

Denaro in cambio della chiave per ripristinare le attività e l’accesso ai dati.
Una delle armi preferite dei cybercriminali è il ransomware, un tipo di programma che cifra i file, congela le attività, blocca l’accesso ai dati e chiede un riscatto in cambio della chiave per ripristinarli. In alcuni casi gli incidenti possono portare a una paralisi dell’operatività, obbligando le aziende a mandare a casa temporaneamente una parte dei dipendenti in attesa di riparare i sistemi compromessi. Il danno aumenta con l’eventuale furto di dati sensibili compiuto prima della cifratura. Se i dati sono personali scattano le sanzioni previste dal GDPR, se sono aziendali ci si trova a dover fare i conti con la sottrazione di asset di valore.

I criminali inviano la richiesta di riscatto quando sono certi che non si possa ripristinare più nulla, inclusi i backup. Tra essa e l’attivazione del ransomware trascorrono mediamente quattro o cinque giorni. Accade inoltre che al blocco dei sistemi e delle attività i malviventi informatici accompagnino la minaccia di diffondere i dati, ovvero di moltiplicare il potenziale danno.

Nel mirino finora anche diverse grandi aziende italiane.
Nei tentacoli dei ricattatori informatici è finito anche il made in Italy: Bonfiglioli Riduttori, la multiutility Iren, Cefla Engineering, Geox, Luxottica, Gruppo Carraro, Campari ed Enel, quest’ultima colpita da un attacco abbinato alla richiesta di un riscatto da 14 milioni di dollari. Si tratta di grandi realtà organizzate, che tuttavia non sono state in grado di difendersi dalle incursioni di gruppi criminali altrettanto organizzati.

Premunirsi subito per evitare di diventare le prossime vittime.
Morale della favola? È bene che le imprese che ancora non lo hanno fatto comincino a premunirsi subito, anche quelle che si sentono meno vulnerabili, perché le tecniche dei ricattatori informatici si evolvono costantemente e ai loro bersagli se ne aggiungono sempre di nuovi, come dimostra il fatto che stanno cominciando ad essere colpiti anche i fornitori di servizi IT e cloud.