Oggi gli attacchi informatici fanno parte della “nuova normalità”. Non c’è giorno in cui i mezzi d’informazione non parlino di aziende ricattate e con i computer fermi, di dati sensibili sottratti e rivenduti al mercato nero, di furti di identità, di spionaggio industriale e di assalti digitali alle infrastrutture di intere nazioni. La situazione si è andata aggravandosi ulteriormente in concomitanza con la pandemia, che ha improvvisamente costretto moltissime aziende ad attivare modalità di telelavoro (il famoso smart working) senza che vi fosse il tempo e il modo di farlo garantendo livelli di protezione adeguati. Il CLUSIT, l’associazione che riunisce le aziende italiane operanti nel settore della sicurezza informatica, parla infatti di uno “…spettacolare incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto)”.La stessa associazione riporta i dati relativi agli attacchi rilevati sul nostro territorio nazionale dal Security Operations Center (SOC) di Fastweb, che nel periodo 1° gennaio – 31 agosto del 2021 ha registrato ben 36 milioni di eventi malevoli, quasi il triplo (+180%) rispetto allo stesso periodo dell’anno precedente. Un’ondata di attacchi generata in particolare dai ransomware, quegli esemplari di malware che bloccano le attività delle aziende crittografandone i dati per renderli indisponibili fino al pagamento di un riscatto. Ebbene, nel periodo in esame è stato osservato un incremento del 350% in questo tipo di fenomeno.Prova a immaginare cosa significherebbe dover fermare la tua attività perché tutti i dati dei tuoi PC e dei tuoi server sono diventati di colpo inaccessibili. “Ma io ho i backup”, dirai. Ottimo, peccato che il ransomware colpisca tutto ciò che è collegato a una rete, il che comprende buona parte dei sistemi attualmente utilizzati nelle PMI per il backup dei dati. Quindi: produzione bloccata, dipendenti inattivi, consegne che slittano, scadenze fiscali non rispettate, penali che si accumulano e clienti spazientiti che se ne vanno dai tuoi concorrenti.
Ma allora io pago il riscatto
Buona fortuna: su 20 aziende che lo fanno, una non riesce comunque a tornare in possesso dei dati3 , senza considerare il fatto che i cybercriminali sono ormai soliti rivendere al miglior offerente i dati esfiltrati (ovvero sottratti) alle loro vittime in occasione di attacchi ransomware anche quando il riscatto viene pagato. Pensa a quante informazioni sensibili possiedi: progetti, preventivi, e-mail, codice software, licenze, dati bancari, dati contabili tuoi, dei tuoi clienti e dei tuoi fornitori. Un bottino che fa indubbiamente gola a molti.
Anche senza bisogno del ransomware, esistono infinite modalità con cui i malintenzionati riescono a impossessarsi di questo patrimonio informativo. Qualcuno ha definito i dati come “l’oro nero della nostra epoca”, quindi non stupiamoci se a caccia del valore che essi rappresentano si è creata una vera e propria industria del crimine. Il conto dei relativi danni è assai salato: uno studio commissionato da IBM ha quantificato in 2,9 milioni di euro il costo medio sostenuto dalle aziende italiane per un episodio di violazione. Il furto o la perdita di un singolo dato ha invece un costo di 125 euro.
Da sottolineare inoltre come le tempistiche in gioco siano estremamente sfavorevoli alle vittime: in Italia occorrono infatti mediamente 229 giorni per riuscire a identificare un’avvenuta violazione, più altri 80 giorni per contenerla. Sono ben dieci mesi di totale esposizione ai cybercriminali, e non sorprende quindi che metà delle aziende che subiscono perdite di dati finisca col chiudere i battenti.
Certo, una situazione del genere è frutto di una costante evoluzione delle capacità tecniche di un numero sempre più grande di bande cybercriminali; ma è anche favorita dai comportamenti superficiali delle potenziali vittime (cioè tutti noi).
Per questo è importante saper prendere le giuste contromisure e tenere atteggiamenti corretti quando si lavora con strumenti digitali (non solo il PC dunque, ma anche telefonini, tablet e qualsiasi altro dispositivo “smart” collegato in rete).
Tanto a me non capita
È tuttora diffuso nelle PMI italiane un senso di immunità ai cyberattacchi frutto di una insistente mentalità del tipo “non temo di essere attaccato perché tanto non sono una grande azienda né una banca, e quindi chi vuoi che si interessi a me”. Ebbene, facciamo subito chiarezza su questo punto: il cybercrimine scaturisce in buona parte da attività automatizzate. Ci sono programmi che rastrellano Internet alla ricerca di sistemi vulnerabili, non importa a chi appartengano – grandi aziende, singoli professionisti, studenti, pensionati… tutto torna utile, magari anche solo come passaggio intermedio per lanciare attacchi mirati contro strutture più grandi e remunerative.
Le statistiche dimostrano che tra gli obiettivi degli attacchi informatici non esiste una prevalenza collegata alle dimensioni. Va oltretutto ricordato come le grandi realtà siano solitamente meglio attrezzate per difendersi da tentativi di intrusione, il che lascia spesso le piccole aziende a rivestire lo spiacevole ruolo di bersaglio più facile e meno faticoso: il famoso anello debole di cui tu non vuoi essere certamente parte.
A volte il senso di immunità subentra invece dopo aver subìto un attacco, nella convinzione che i malintenzionati non torneranno una seconda volta avendo già ottenuto quel che si prefiggevano. Anche qui la percezione è del tutto sbagliata perché ognuna delle numerose bande cybercriminali esistenti opera in totale autonomia e quindi non ha modo di sapere se un’azienda sia già stata colpita in passato o meno. Anzi, non è raro il caso in cui la stessa vittima venga colpita contemporaneamente da bande differenti sfruttando vulnerabilità diverse e puntando magari a obiettivi diversi.
Di segno opposto, ma comunque sempre da evitare, la falsa sensazione di sicurezza che porta a dimenticarsi dei possibili pericoli dopo aver implementato una qualche soluzione di protezione. Come detto, gli attaccanti continuano a perfezionare i loro metodi, trovano nuovi punti deboli, sfruttano le caratteristiche delle nuove tecnologie e si ingegnano ad architettare sistemi truffaldini inediti. Per questo non puoi sederti sugli allori: per quanto possa essere efficiente la tua difesa attuale, non puoi smettere di tenerla aggiornata ricordando che, nel caso di importanti cambiamenti nello scenario cybercriminale, potrebbe anche essere opportuno sostituirla con sistemi differenti, più moderni e specifici.
Quindi, se anche tu hai la sensazione di essere immune, vuol dire che probabilmente non stai dedicando il giusto grado di attenzione a un elemento critico per il buon funzionamento della tua attività.