Crimine informatico, solo il Covid sta facendo più danni. Il quadro del 2020.

Quando un sistema informatico viene attaccato e le difese informatiche di un’azienda vengono superate, l’hacker paralizza il sistema informativo e preleva dati, contratti, accordi, informazioni segrete e rilevanti, informazioni personali.

L’attacco, di solito, parte di notte, spesso di sabato, e la mattina, quando apri il computer, è già troppo tardi: file contenuti nei PC, nei server, nei backup, vengono crittografati e non sono più utilizzabili.

A questo punto viene chiesto di pagare un riscatto per riavere in dietro i propri dati. Spesso poi vengono anche messi in vendita sul Dark Web.

Così hanno attaccato la Campari chiedendo 16 milioni, due volte l’ Enel (14 milioni totali), la Bonfiglioli di Bologna (2,4 milioni), Luxottica, Piaggio, Nova Biomedical, Gefco Group, Geox, Garmin, Ho Mobile, il Comune di Rieti (500 mila euro), Tiscali, Irbm di Pomezia, l’Ema-Agenzia europea per la valutazione dei medicinali, solo per citare qualche caso recente e vicino a noi.

Questi sono solo i casi a noi più vicini e noti. La verità è che il numero degli attacchi, soprattutto quello degli attacchi mirati con richiesta di riscatto, è in spaventosa crescita e chi lo subisce tende a non denunciarlo, anche perché è come dichiarare al mercato la propria inadeguatezza e vulnerabilità.

L’Italia è molto vulnerabile ed è anche una dei terreni più fertili per i cyber criminali. Nel 2020, gli attacchi, sono cresciuti del 246% (Fonte Polizia Postale).

«La vulnerabilità delle aziende e delle istituzioni – dice Nunzia Ciardi – nasce dal fatto che gli investimenti in cybersicurezza vengono percepiti solo come un costo, salvo correre ai ripari solo dopo aver ricevuto un attacco informatico, e con conseguenze economiche ben più rilevanti».

Così Eugenio Fusco, procuratore aggiunto che coordina il pool reati informatici alla Procura di Milano:

«I rischi e gli effetti del cyber crimine sono sottovalutati, ma hanno un impatto dirompente sull’economia. Tra l’altro dai dati ufficiali sfugge un numero decisamente elevato di casi mai denunciati alle autorità».

Questo evidenzia due problemi gravi da risolvere: in primo luogo le aziende e gli enti devono adottare, in fretta, dei sistemi adeguati a proteggere i loro dati se non vogliono continuamente cadere vittima dei ricatti informatici. In secondo luogo servono strumenti legislativi più coerenti con la rapidissima evoluzione della criminalità informatica.

Il dark web, terreno dei cybercriminali

Spesso poi, le credenziali e i dati trafugati vengono pubblicati e messi in vendita nel dark web.

Secondo Mirko Gatto, amministratore delegato di Yarix

«È nel loro terreno di gioco che bisogna andare, attivando un monitoraggio costante perché se ci inseriamo in una negoziazione intercettando le credenziali in vendita nel dark web, posso da una parte bloccare la transazione e dall’altra preavvertire l’azienda di un possibile attacco, sventandolo».

Cosa si può fare?

Dopo aver analizzato lo scenario, disastroso, che si prospetta ogni qualvolta un sistema IT viene violato, vediamo un paio di strumenti di protezione e monitoraggio che, anche le Micro e Piccole imprese possono adottare semplicemente e senza investimenti: NeuShield Data Sentinel e DarkWebID

DataSentinel è una soluzione che utilizza una particolare tecnologia di ripristino, chiamata One-Click Restore, grazie alla quale è possibile riportare l’intero sistema operativo di un PC all’ultima versione “buona” in pochi secondi, con un semplice click.

Nel momento in cui viene ripristinata l’ultima istantanea utile, anche il malware viene totalmente eliminato e in questo modo i file utente non vengono persi.

DarkWeb ID consente di monitorare il Dark Web per verificare se vi sono presenti le credenziali relative a un certo dominio e reagire, con tempestività, per bloccare transazioni o prevedere possibili attacchi imminenti.

Se vuoi conoscere queste ed altre soluzioni che puoi adottare per rendere sicura la tua impresa, chiedi di essere contattato da uno dei nostri esperti.

Un esperto ti contatterà GRATIS.

Se questo articolo ti è piaciuto o pensi che possa esserti utile, condividilo sui tuoi social preferiti ed iscriviti alla nostra newsletter: è gratis e puoi cancellarti quando vuoi!