In un contesto preoccupante, con attacchi informatici in netto aumento e previsioni allarmanti per il 2023, la cybersecurity è sicuramente un argomento a cui tutti, privati e aziende, devono porre molta attenzione, cercando soluzioni che permettano di migliorare la prevenzione e la protezione online fornendo funzioni di backup, antivirus e protezione da ransomware e malware.
Gli attacchi informatici ai privati e alle aziende sono sempre più frequenti, questo perché l’instabilità sociale contemporanea concede a queste forme di violenza un terreno fertile che facilita attività di ricatto, estorsione o vedetta, anche come manifestazione della frustrazione esistenziale, provocando sempre più spesso danni significativi, sia dal punto di vista finanziario che da quello operativo. Negli ultimi due anni, inoltre, molto è cambiato a causa del maggiore ricorso al lavoro da remoto e anche del conflitto russo-ucraino.
L’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina ha creato terreno fertile per i cyber criminali e ha comportato un inasprimento dell’attività di attori ostili, caratterizzate dall’esecuzione di attacchi ransomware (*)
(*) Il ransomware è un attacco informatico con cui i cybercriminali cifrano i dati di un sistema per poi chiedere un riscatto in denaro, quasi sempre molto oneroso, per poterli decifrare.
Per approfondimenti, vi rimandiamo al nostro articolo apparso nel numero 27 di TC&S.
I dati rilevati della Polizia Postale e delle Comunicazioni ci mettono davanti ad uno scenario sempre più preoccupante. Nel 2022 si registra, infatti, un aumento del 138% di attacchi ad infrastrutture informatizzate di istituzioni, aziende e privati con 12.947 attacchi rilevati al 27 dicembre 2022, più del doppio dei 5.334 del 2021.
Clusit, l’Associazione Italiana per la sicurezza informatica, analizzando lo stato della sicurezza digitale in Italia e nel mondo, nota che dal 2018 ad oggi è avvenuto un “cambiamento epocale nei livelli di cyber-insicurezza”: oltre la metà degli attacchi analizzati a partire dal 2011 si sono verificati dalla metà del 2018, quindi negli ultimi 4 anni e mezzo.
Il 2022 ha segnato un nuovo record per il numero di attacchi gravi registrati a livello globale: 190 attacchi al mese, contro i 39 del 2011 e i 171 del 2021.
A questo dato numerico si affianca quello sulla “severity” che indica la gravità degli attacchi: nel 2022, nel 78% dei casi si parla di attacchi dalle conseguenze gravi o devastanti, in linea con il 2021 ma in netto aumento rispetto agli anni precedenti.
Le previsioni per il 2023 in tema di cybersecurity non sono per niente incoraggianti.
Secondo il report “Acronis Cyberthreats Report Year-end 2022: Data under attack” è prevista un’ulteriore impennata degli attacchi di phishing, che già nel periodo fra luglio e novembre 2022 sono cresciuti del 130%.
Attualmente il “phishing” rappresenta il 76% di tutti gli attacchi via e-mail ed è in crescita rispetto al 58% registrato nella prima metà del 2022.
Questo tipo di attacchi saranno sempre più precisi e sofisticati e grazie all’utilizzo di strumenti di intelligenza artificiale saranno utilizzati ancora di più per provare ad aggirare anche sistemi di doppia autenticazione.
È previsto, infatti, che crescerà l’utilizzo di credenziali rubate (che rappresenta già oltre il 50% delle violazioni alla sicurezza informatica denunciate nella prima metà del 2022) e che queste verranno utilizzate nell’esecuzione di campagne di phishing e ransomware sempre più sofisticate, pericolose e devastanti.
In funzione di queste preoccupanti previsioni, è aumentata la pressione sulle aziende affinché si dotino di una strategia esplicita di gestione della Cybersecurity con strumenti adeguati a minimizzare la propria esposizione a questi rischi.
Ma l’aumentata sensibilità su questo tema è chiara anche dal punto di vista legislativo: l’Europa ha infatti emanato la nuova Direttiva Europea NIS 2, che va a definire la tipologia ed il numero di aziende a cui si applicano requisiti più stringenti, anche se l’importanza e l’attenzione a questo argomento è già da tempo dichiarata e testimoniata dalla pubblicazione del GDPR.
Di fronte a questo scenario, la necessità di proteggersi da parte delle persone e delle aziende diventa indispensabile ed imprescindibile, ad ogni livello, sia domestico che aziendale (si fa presente che molti attacchi aziendali vanno a buon fine perché il dipendente, nell’utilizzo domestico della strumentazione aziendale, ha diffuso nella rete aziendale i malware addottati per l’attacco).
Per questo bisogna essere coscienti del fatto che, in caso di attacco informatico che preveda la cancellazione e la cifratura dei dati, non esiste una soluzione tecnologica che permetta il loro ripristino senza conoscere l’algoritmo di cifratura e avere la chiave di cifratura utilizzata dagli hacker. In questo caso i dati risulteranno irrimediabilmente persi se non si sarà preventivamente provveduto ad avere delle copie di backup dei dati sicure, secondo le attuali strategie difensive e le più moderne tecnologie di protezione improntate a
Adottare le tecnologie adeguate a impedire che un attacco vada a buon fine
Limitare al massimo gli effetti nel caso di un attacco riuscito
Gli effetti e i danni di un attacco riuscito possono essere sia a breve che a lungo termine:
I danni a breve termine riguardano le perdite finanziarie legate ai tempi di inattività che comportano, ad esempio, mancate vendite, diminuzione di produttività, costi di risposta e di ripristino del sistema informatico, interruzione di processi aziendali critici, la perdita di asset (risorse intellettuali, progetti, codici, ecc…)
I danni a lungo termine possono riguardare la diminuzione dei ricavi, la perdita di opportunità di business, il peggioramento della reputazione aziendale con conseguente perdita di clienti e partner strategici fino, in alcuni casi, all’impossibilità stessa di sopravvivenza dell’azienda.
Ne approfitto per ricordare che il pagamento del riscatto, quindi l’accettazione della richiesta di estorsione non è legalmente accettabile, quindi da evitare come soluzione del problema.
Comments