"Che cosa è successo? La tua rete è stata attaccata, i tuoi computer e i server sono bloccati. I tuoi dati privati sono stati scaricati". Questo è l'inizio del drammatico messaggio che le aziende, prese di mira dagli hacker, usualmente ricevono per essere indotte a pagare un riscatto per poter ripristinare la continuità aziendale. L'ultimo attacco noto alle cronache del settore, è stato quello subito da Apofruit (cfr. Freshplaza del 18/11/2020), che ha costretto l'organizzazione a un impegnativo compito per neutralizzarne gli effetti.
Approfondiamo l'argomento con l'avvocato Gualtiero Roveda (in foto sotto) che, da diverso tempo, si occupa della materia per Fruitimprese.
FreshPlaza (FP): Pare proprio che in tempo di pandemia le imprese debbano preoccuparsi non solo dei virus biologici, ma anche di quelli informatici.
Gualtiero Roveda (GR): Nel 2020, in Italia si è registrato un attacco informatico ogni 11 secondi. Il nostro Paese, tra quelli occidentali, è quello più colpito da truffe di phishing e ransomware. La Polizia Postale evidenzia che, nel raffronto fra i primi sei mesi del 2019 e i primi sei del 2020, gli attacchi sono aumentati del 390%.
FP: Il ransomware, cioè il malware che prende in ostaggio i computer per poi chiedere un riscatto per sbloccare i dati, è il più insidioso?
GR: Certamente è quello che consente maggiori guadagni. Dati considerati attendibili rilevano che il 36% delle imprese attaccate ha scelto di pagare il riscatto. Di queste il 17%, ovvero una su cinque, non ha comunque recuperato i dati.
FP: E' vero che la maggior parte degli attacchi non avviene dall'esterno, ma sfrutta elementi di debolezza che sono presenti all'interno delle aziende?
GR: Sì. La prima linea di difesa deve essere costruita all'interno del perimetro aziendale. E' indispensabile per le imprese adeguare le misure di sicurezza tecnologiche a standard adeguati e formare compiutamente il personale. La spesa per riparare un danno subito, come si rileva dalle statistiche, è infinitamente maggiore di quella necessaria a mettere in sicurezza i sistemi.
FP: Pare opportuno a tal fine non solo avere antivirus e firewall aggiornati, ma anche un sistema IDS.
GR: Non c'è dubbio. In pratica l'IDS (Intrusion Detection System) è un software che si occupa di segnalare anomalie quando si verificano all'interno della rete, mentre il firewall si occupa del monitoraggio esterno verso interno. E' uno strumento che ha lo scopo di identificare in anticipo gli attacchi alle reti informatiche e ai computer. Non sostituisce il firewall, ma si integra in modo complementare per offrire una protezione più completa. Se un attacco è stato originato all'interno della rete locale, il firewall non può bloccarlo, mentre il compito dell'IDS è di rilevarlo.
FP: L'incremento dello smart working avrà probabilmente aumentato il livello di rischio.
GR: L'accesso da remoto alla rete aziendale avviene perlopiù tramite dispositivi privati poco sicuri e con reti Wi-Fi non protette. E così credenziali e dati di accesso sono stati i principali obiettivi dei criminali informatici. Le imprese devono contrastare il fenomeno con apposite misure di natura tecnologica, organizzativa e procedurale per aumentare il livello di sicurezza informatica.
Fonte foto: www.bergamopnews.it
FP: Ovviamente gli hacker avranno trovato il modo di sfruttare i timori legati al Covid-19.
GR: Come no! Non sono certo mancate e-mail di phishing che, mediante false comunicazioni aziendali, con il pretesto di aggiornare le politiche organizzative a causa della pandemia, invitavano i dipendenti a confermare le proprie credenziali o a installare software "sicuri" per connettersi da remoto con l'impresa. Tutte trappole per infiltrarsi nei sistemi aziendali.