Non vi state preoccupando abbastanza di cyber security

Come molte aziende, anche quelle di noleggio si sono viste oggetto di pesanti attacchi da parte degli hacker, in questo periodo particolarmente attivi anche sul mercato italiano.

Le attività si erano già inasprite da qualche mese, il conflitto in corso tra Russia e Ucraina le ha solamente rese più violente e sistematiche.

Si tratta di attacchi devastanti, che in alcuni casi hanno mostrato di saper perforare anche le strutture tecnicamente più organizzate e attrezzate. È sufficiente una mail aperta ingenuamente da un dipendente o da un collaboratore e la strada dell’attacco alla cyber security è spalancata.

Il risultato? Le aziende prese di mira hanno dovuto sospendere i propri servizi online per alcune settimane. Ma non solo. Si sono viste costrette a ricostruire i propri sistemi quasi da zero, in fretta e furia per limitare i già ingenti danni. In alcuni casi, hanno ceduto e pagato il cosiddetto “riscatto”, non sappiamo quanto effettivamente risolutivo.

Sono casi sempre meno isolati e, come detto hanno già toccato il nostro settore. Dall’altra parte si trovano organizzazioni molto preparate, coordinate e senza scrupoli, che sanno approfittare delle fragilità informatiche, certamente moltiplicate dal ricorso allo smart working.

La rivoluzione dei crimini informatici

Al netto dei suoi tanti vantaggi, la digitalizzazione ha esposto tutti i dati e le informazioni che possediamo in una situazione di vulnerabilità senza precedenti, tanto per le imprese quanto per le singole persone.

Negli ultimi anni, gli attacchi informatici sono aumentati vertiginosamente in tutte le loro declinazioni. Frodi, furti di dati e di identità, estorsioni, spionaggio; sono solo alcuni dei modi con cui i dati possono esserci sottratti e usati contro di noi, spesso con danni incalcolabili.

Secondo Clusit, l’Associazione Italiana per la Sicurezza Informatica, siamo testimoni in questo periodo di un aumento epocale dei livelli di pericolo informatico.

Ciò che fa preoccupare di più in questo senso è che alla rapidissima evoluzione delle modalità, della pervasività e dell’efficacia degli attacchi informatici non sembra corrispondere un incremento sufficiente delle contromisure adottate. Tanto a livello di investimenti economici, quanto di formazione e sensibilizzazione in merito.

Le perdite risultate da queste inadempienze sono drammatiche. Per il 2020, infatti, i danni causati dagli attacchi informatici sono stati stimati intorno al trilione di dollari. Nel 2021, a solo un anno di distanza, questa somma già esorbitante è cresciuta sei volte tanto.

L’Italia tra i paesi più colpiti

Diverse analisi dimostrano che l’Italia risulta tra i 10 paesi più colpiti dagli hacker. Questo significa un costante pericolo per i dati di tutti, dalle istituzioni ai cittadini, con un rischio ancora maggiore per le piccole e medie imprese.

Secondo molti, se si parla di attacchi hacker nei confronti delle aziende, non è ormai più questione di “se” ma di “quando” capiteranno.

Le notizie degli ultimi mesi ne sono una dimostrazione. Limitandoci solo all’Italia, sono balzati agli onori della cronaca gli attacchi subiti da Regione Lazio, San Carlo, Croce Rossa, Enel, Geox, ma anche dagli utenti dell’app Immuni.

E se realtà così grosse possono in qualche caso farla franca, vuoi per le maggiori risorse o per sistemi di difesa più aggiornati, per le piccole e medie imprese è molto più difficile reggere l’urto di attacchi come questi, che in alcuni casi possono rivelarsi fatali.

D’altronde, lo abbiamo detto: nel nostro paese la sensibilizzazione in merito a questo tema è ancora arretrata. Molte aziende di piccole dimensioni, ignorandone i rischi e rifiutandosi di lavorare sulla prevenzione, finiscono per essere gli agnelli sacrificali per un’economia sotterranea – quella degli attacchi informatici – che lontano dai riflettori sta vivendo uno sviluppo continuo ed esponenziale, che l’ha portata a raggiungere dimensione gargantuesche.

Il World Economic Forum ha, infatti, definito quella dei crimini informatici come “la terza economia del pianeta”; al primo posto a livello globale per quanto riguarda i pericoli tecnologici.

A essere sottolineato è stato l’enorme sviluppo delle organizzazioni criminali, sempre più strutturate e con enormi risorse finanziarie a sostenerle.

I crimini informatici, insomma, sono stati protagonisti di una vera e propria industrializzazione, con tanto di filiere produttive e modelli di business sempre nuovi.

Chi decide di non prendere le dovute precauzioni, sa di non potersi sentire al sicuro.

Gli attacchi informatici più diffusi

Ma che cosa si intende esattamente quando si parla di attacchi informatici?

In termini generali, si definisce in questo modo un tentativo di invadere un sistema digitalizzato (che sia un computer o una rete) con l’obiettivo di causare un danno di qualche tipo.

Gli hacker, ad esempio, possono compromettere un sistema e renderlo inutilizzabile finché il problema non viene risolto. Talvolta costringendo le vittime a ricostruire da zero le proprie infrastrutture. Oppure, possono trovare il modo di impossessarsi di dati e informazioni sensibili e utilizzarli per trarne un profitto, magari chiedendo alla vittima un ingente riscatto.

È, quest’ultima, la logica alla base dei ransomware, il genere di malware più utilizzato contro le piccole e medie imprese.

Attraverso il loro uso, l’hacker può bloccare l’accesso a un dispositivo o a un sistema per poi chiedere un riscatto da pagare per rimuovere il blocco e rendere il tutto nuovamente utilizzabile.

Immaginate che perdite può avere uno store online rimanendo bloccato per diversi giorni, o che rischi corrono i suoi utenti se l’hacker entra in possesso dei loro dati, come le credenziali di pagamento.

In questi casi, spesso, i malintenzionati chiedono alle aziende un riscatto economicamente sostenibile, sapendo di poterle trovare impreparate e ansiose di risolvere subito la questione per limitare i danni.

Le autorità, tuttavia, sconsigliano questa soluzione, perché il pagamento di questi riscatti non fa altro che alimentare il fenomeno. Tra un piccolo riscatto e l’altro, infatti, secondo alcune stime il “business” dei ransomware nel 2021 ha generato un introito di 20 miliardi di dollari nelle tasche delle organizzazioni criminali che li hanno adoperati.

Un’altra strategia molto diffusa è quella del phishing. Si tratta di un tipo di attacco con il quale l’hacker si finge un contatto fidato, ad esempio impossessandosi di una mail, per inviare link o file dannosi che, se cliccati, danno accesso a informazioni sensibili del destinatario, come dati dell’account e credenziali.

Questi tipi di attacchi minano la cyber security e si sono fatti negli ultimi anni sempre più sofisticati, e anche in questo caso la strategia del ricatto è sempre più utilizzata.

Che cosa dobbiamo fare?

La situazione è ormai molto chiara: sia come aziende che come individui, siamo sempre più esposti a questi pericoli. Quindi, dobbiamo essere sempre più preparati.

La cyber security rappresenta oggi una necessità irrinunciabile, ma le soluzioni sono alla portata di tutti. E oltre alle grosse sovrastrutture, non si può prescindere anche da una buona dose di pratiche e comportamenti quotidiani.

Per un’azienda, ad esempio, è fondamentale proteggere tutti i dispositivi interni, non solo i più utilizzati. Va prestata massima attenzione al controllo delle e-mail, a oggi lo strumento più utilizzato per gli attacchi alle PMI.

Vanno effettuati backup generali frequenti, vanno formati in merito i dipendenti e aggiornati regolarmente i software utilizzati, visto che gli aggiornamenti garantiscono spesso anche una maggiore protezione dagli attacchi.

Il supporto non può e non deve mancare anche da parte delle istituzioni.

Il PNRR ha stanziato circa 45 miliardi di euro per la tanto decantata transizione digitale. Tuttavia non è chiaro quanti di questi fondi saranno impiegati per colmare le profonde lacune del paese in tema cyber security.

Ciò che è sicuro, è che ogni realtà, specialmente quelle di dimensioni medie e piccole, deve capire quanto sia fondamentale una formazione più diffusa sulla cyber security e l’adozione di tutte le pratiche necessarie per proteggersi da questi attacchi, sempre più frequenti, pericolosi e pervasivi.