Soluzioni IT per il tuo business 0434 608261 info@amicidelpc.it

L’implementazione delle tecnologie digitali più innovative immesse sul mercato hanno aumentato il pericolo di attacchi informatici per molte aziende, principali destinatarie di virus da parte di hacker e cybercrimer.

Per avere un’idea del fenomeno, basti pensare che nel 2019 se ne sono contati ben 757, cyber attacchi che hanno causato anche danni irreversibili come la diffusione dei dati sensibili e ingenti perdite economiche. Il dato interessante emerso dallo studio è che tali crimini non riguardano un settore specifico ma ogni tipo di business: dalle aziende che si occupano di sport al mondo del turismo, dall’edilizia allo sport passando per la pubblica amministrazione e i trasporti, tutte potenziali vittime senza esclusione di colpi. Non è bastata l’introduzione del GDPR come strumento di protezione nella gestione della privacy e come garante della sicurezza delle informazioni: un salto nel futuro importante, che richiede comunque maggiori regolamentazioni legali legate al mondo informatico e interventi mirati da parte degli specialisti del settore.

 

Reati informatici: ecco i più frequenti attacchi informatici

Secondo un’analisi condotta dagli esperti di reati informatici tra il 2019 e il 2020, tra gli attacchi informatici più diffusi alle aziende ci sono i reati di spionaggio industriale e di cybercrime, mentre tendono a calare le information warfare e i casi di attivismo. Ma vediamo quali sono le tecniche più diffuse:

Social engineering: raccoglie importanti informazioni mediante l’interazione diretta o indiretta con la vittima o grazie a studi di settore;

Malware: sono applicazioni che danneggiano le aziende attraverso malfunzionamenti di dispositivi, intercettazioni di importanti informazioni o infine criptando file per poi rivendicarne il contenuto con la richiesta di riscatto;

Zero-day: sferra attacchi che sfruttano vulnerabilità irrisolte e ancora poco conosciute;

Advanced Persistent Threat: metodologie molto raffinate che analizzano la vittima anche per molti mesi utilizzando malware specifici.

Un problema connesso agli attacchi informatici riguarda anche la diffusione di pagine social come Facebook, Instagram o Linkedin che vengono dedicate alla pubblicizzazione di servizi o prodotti aziendali e che accettano richieste di amicizia talvolta decisive per sferrare importanti colpi all’intero sistema.

Ma non solo, anche WhatsApp si è rivelata insidiosa negli ultimi due anni, tanto da rilevare uno spyware capace di infiltrarsi in un importante sistema di sicurezza che ha la funzione di raccogliere tutte le informazioni inserite legittimamente dal titolare, diffondendole illegalmente. Problemi molto simili a quelli causati dalla famosa MyFitnessPal, che nel 2019 ha dato luogo alla violazione di ben 150 milioni di account tra password, nomi utente e indirizzi mail, escludendo fortunatamente dati sensibili come documenti di identità o dati di pagamento.

Più eclatante e conosciuto è l’episodio della British Airways che è stata vittima di un attacco dei data breach causati da hacker di provenienza russa che volevano rubare tutti i dati di pagamento dei clienti per potervi lucrare. Un attacco di tale estensione da inglobare i dati di 244 mila utenti, procurando agli hacker un importante somma di denaro.

Purtroppo anche gli enti pubblici spesso vengono attaccati, è emblematico il “Caso di Atlanta”, la cui autorità metropolitana è stata ricattata da un team di hacker specializzato negli attacchi ransomware. Si tratta di una tipologia di malware che danneggia i dispositivi dove si trovano le informazioni per la cui restituzione sono stati chiesti 51 mila dollari in formato Bitcoin. Un caso famosissimo ma non isolato, dal momento che ha colpito diversi stati americani come il Texas e 22 delle sue città più grandi, causando ingenti danni.

I reati informatici che vengono perpetrati hanno a oggetto le truffe, come Business Email Compromise o phishing, l’estorsione, l’interruzione dei servizi come il Distributed Denial of Service, gli attacchi Dos e il Denial of Service/DDos e il reato di intrusione con finalità di spionaggio, prevedendo per il futuro un aumento di reati di spionaggio, controllo dei sistemi di produzione fino all’influenza e la conseguente manipolazione dell’opinione pubblica.

Come si denota dall’elenco summenzionato, tali attacchi hanno a oggetto soggetti privati, aziende piccole, medie e grandi realtà fino alle pubbliche amministrazioni: questo significa che gli strumenti utilizzati sono diversi e variegati partendo dai portali di e-Commerce agli account email, dai social alle piattaforme web di aziende e istituzioni.

 

Cause di attacco e misure di prevenzione

I fattori di cui abbiamo parlato hanno dato vita alla necessità di fornire specifiche regolamentazioni legali legate al mondo informatico, con uno sguardo agli attacchi informatici.

Il primo passo è quello di sensibilizzare i dipendenti delle aziende pubbliche e private sulla sicurezza informatica e le strategie per affrontare e bloccare un attacco informatico. Ciononostante, tali linee guida vengono spesso disattese in modo più o meno volontario, aprendo la porta ai numerosi fattori di rischio. La seconda misura da adottare è quella di installare applicazioni e sistemi rafforzati altamente innovativi che siano in grado di contrastare hacker e intrusioni. Per farlo occorre competenza, professionalità e la capacità di individuare quelle misure specifiche al tipo di attività svolta e al sistema operativo utilizzato.

Infine, la legislazione italiana richiede un procedimento di messa a norma che combina protezione dati e responsabilità aziendale. Ciò significa che all’interno di ogni realtà economica o istituzionale è necessario nominare un soggetto responsabile della privacy e che si occupi di svolgere un corretto adeguamento privacy e GDPR.

Una procedura piuttosto lunga che può culminare nella sottoscrizione di una “polizza cyber risk”, per tutelarsi contro gli attacchi informatici e le conseguenze economiche che ne discendono.

Noi di ADPC abbiamo un’esperienza ultradecennale nell’installazione dei principali sistemi operativi e nell’organizzazione di apparati di sicurezza e protezione contro eventuali attacchi indesiderati. Negli ultimi due anni stiamo svolgendo molta formazione in sede, per addestrare parte delle risorse amministrative sulle modalità di adeguamento alle norme del GDPR, ottenendo ottimi risultati. Il nostro intervento si è rivelato spesso essenziale per bloccare o ridurre al minimo le perdite in caso di attacchi malware e cyber attacco, impedendo il blocco totale degli account aziendali, con gravi conseguenze economiche sull’intera attività.