Come ben sappiamo, la sicurezza informatica di una organizzazione, azienda ente pubblico o altro, è molto importante. Garantire che le informazioni gli stessi dati della azienda e dei suoi clienti non cadano nelle mani di malintenzionati è vitale! In questo quadro si inseriscono le attività degli hacker che, in cerca di denaro, non si fanno scrupoli nel cercare di violare la rete o entrare nei server delle compagnie per estorcerne con richieste di riscatto, a volte anche molto importanti.
Settembre è stato un mese nero, ma anche nelle ultime settimane abbiamo assistito ad un moltiplicarsi di attacchi hacker a compagnie, più o meno grandi (in questo i criminali non fanno molte distinzioni).
Campari Group, proprietario del noto marchio di bevande ha fatto sapere che il giorno 1° novembre 2020 è stato oggetto di un attacco malware che ha determinato la temporanea sospensione dei servizi It.
Enel, invece è stata vittima di attacchi ransomware a ripetizione da giugno a fine Ottobre. Intorno al 29 ottobre i sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin. I cybercriminali hanno anche minacciato di pubblicare database e documenti finanziari di clienti e personale (4,5 Terabyte di materiali) in assenza del pagamento del riscatto. E l’hanno già fatto, almeno in parte.
A settembre invece era stato il Gruppo Carraro a rimanere vittima di un attacco informatico che ha obbligato 700 lavoratori a rimanere a casa per via del blocco dei sistemi informatici. La stessa Carraro spiega una nota che paga nel trimestre l'attacco informatico con la temporanea interruzione dei sistemi IT, che ha determinato lo slittamento di 15 milioni di euro di fatturato.
Pochi giorni prima era successo al gigante degli occhiali, Luxottica che, invece, aveva fermato la produzione e la logistica nelle sedi del Bellunese per un altro attacco. La multinazionale che produce i famosi occhiali RayBan, 80mila dipendenti nel mondo, aveva dovuto sospendere anche le operazioni in Cina. Mentre è di ieri la notizia di una violazione di un “data breach” (o arrembaggio digitale con relativo saccheggio) che ha reso pubblici i dati di clienti e pazienti di una serie di catene di centri di cura oculistica come LensCrafter, Target Optical, EyeMed e PearlVision di cui il colosso degli occhiali è proprietario o partner.
Prima ancora al noto produttore di scarpe Geox. A giugno l’azienda di scarpe aveva dovuto fermare produzione e logistica e lasciare a casa 300 lavoratori per colpa di un ransomware diffuso all’interno dei suoi sistemi.
Lo stesso è successo al noto sviluppatore nipponico di videogiochi Capcom, che recentemente è stato vittima di un attacco che ha portato al furto di 1TB di dati sensibili dalle sue reti aziendali negli Stati Uniti, in Giappone e in Canada.
ATS Milano: tramite Milano COR, attualmente sotto indagine del Garante Privacy per una possibile sottrazione di dati dei cittadini milanesi.
Non ultima la CMC di Ravenna che ha dovuto ingaggiare una squadra di 20 ingegneri di Itaway per cercare di contenere e risolvere il problema senza pagare il riscatto richiesto. Ad oggi non abbiamo ancora notizie della soluzione del problema.
Come il Covid-19, è anche questa un’epidemia ed i suoi effetti si sommano alle difficoltà causate dal Coronavirus e da una ripresa incerta della produzione e dei consumi in prossimità dei nuovi lockdown.
E’ un problema serio questo degli attacchi informatici, ma preso sottogamba sia dalle aziende che dai governanti.
Secondo l’ultimo rapporto dell’Ibm in Italia ci vogliono 229 giorni per identificare un attacco informatico e 80 per contenerlo. Ma, mentre queste aziende sono tornate “online” relativamente presto, lo stesso non può dirsi per le decine di piccole realtà che non sono in grado di contenere, o reagire al problema, oppure di pagare il riscatto.
Se il costo medio relativo al furto o alla perdita di ogni singolo dato è di 125 euro, i tentativi di contenere le critiche i danni alla reputazione ricorrendo a costose agenzie di comunicazione strategica, rendono difficile calcolare i costi reali delle violazioni.
Ad ogni buon conto, se si tratta di aziende che non riescono a reggere un urto del genere o, almeno a contenerne gli effetti, non riuscendo ad ammortizzare le spese, semplicemente chiudono!
Se questo articolo ti è piaciuto o pensi che possa esserti utile, condividilo sui tuoi social preferiti ed iscriviti alla nostra newsletter: è gratis e puoi cancellarti quando vuoi!
Un recentissimo studio sulle imprese lombarde ha evidenziato come l’emergenza sanitaria abbia reso evidente l’esigenza di migliorare il grado di digitalizzazione * Lo studio ha anche evidenziato che la digitalizzazione delle imprese genera un risparmio Una impresa su tre ha avuto un risparmio immediato che si è attestato nel 40,4% dei casi in una somma tra i 10.000 euro e i 50.000 euro, e addirittura il 2,1% delle imprese ha dichiarato risparmi per più di mezzo miliardo di euro. E il 79% di questi...
Scritto da: Luigi DuraccioLa nuova legge di Bilancio 2021 prevede una lunga serie di bonus ed agevolazioni. Anche in questo caso districarsi in questa giungla non è facile. Ancora una volta ci affidiamo all’avv. Stefano Nardini, in un breve video, per capire quanti e quali sono i bonus previsti, chi può richiederli, come accedervi. Buona visione!
Scritto da: Luigi DuraccioIl furto di identità come mezzo per realizzare le frodi creditizie. Le vittime? Uomini, soprattutto. Il furto di identità come mezzo per realizzare le frodi creditizie. Le vittime? Uomini, soprattutto. Nei primi 6 mesi del 2020 sono state scoperte oltre 11.200 frodi creditizie tramite furto d’identità (Fonte Osservatorio Crif – Mister Credit). Il danno stimato supera i 65 milioni di Euro, mentre l‘importo medio della singola frode si è attestato a 5.792 €, in aumento del +24,2% rispetto a quello rilevato nei primi...
Scritto da: Luigi DuraccioTutti i sistemi sono vulnerabili, e tutte le protezioni possono essere superate. Ma esistono soluzioni per recuperare i file criptati? Scopriamo insieme una soluzione semplice, potente, veloce. Ripetiamo ormai da molto tempo che la protezione al 100% non esiste e le strategie degli hacker, per superare le difese si evolvono e traggono continuamente nuova linfa dall’aumento degli strumenti utilizzati. Se a questo aggiungiamo l’evoluzione del contesto, il lavoro remoto ad esempio, la scarsa alfabetizzazione degli utenti e la quasi totale mancanza di...
Scritto da: Luigi DuraccioL'Agenzie delle Entrate e la Polizia Postale mettono in guardia su l'utilizzo del Bonus 110% per campagne di phishing. L'argomento è, in questo periodo, di grande attualità e molto sensibile. E' quindi molto facile cadere nella trappola e, nonostante gli avvertimenti delle autorità, in molti sono già caduti vittime di questa massiccia campagna di phishing. Il phishing è una particolare tipologia di frode online. Lo scopo dei malintenzionati è quello di entrare in possesso dei dati personali e confidenziali degli utenti. Più...
Scritto da: Luigi DuraccioDalla incapacità di proteggere in maniera adeguata le informazioni, i dati, deriva la estrema insicurezza dei sistemi informatici. E tutti coloro che hanno un qualche potere decisionale in merito fanno finta di non vedere, o forse non vedono proprio. Con i continui allarmi sui pericoli che comporta l’adozione indiscriminata delle tecnologie digitali grazie all’eco suscitato da alcuni attacchi particolarmente significativi dell'ultimo anno, che hanno attirato l’attenzione dei media anche non specialistici attorno al tema della cybersecurity si è creato un certo...
Scritto da: Luigi DuraccioIl marketing diretto può essere fatto senza il tuo consenso ma con alcuni limiti non troppo chiari e spesso oltrepassati da molti con offerte commerciali molto invasive. C’è ancora grande confusione e poca consapevolezza, quasi sempre una scarsa conoscenza della normativa in materia, sia negli operatori che, ancor di più, negli interessati, che subiscono, a volte azioni molto invasive, rinunciando, di fatto, ai propri diritti in materia. Ancora una volta, con l’aiuto del nostro esperto in materia di protezione di dati personali,...
Scritto da: Luigi DuraccioDopo l’invalidazione del Privacy Shield, decisa dalla Corte di Giustizia dell’UE il 16 luglio 2020 il Comitato Europeo per la Protezione dei Dati arriva in aiuto delle imprese con la pubblicazione delle linee guida. Dopo quattro mesi di attesa, l’11 novembre 2020 l’European Data Protection Board apre finalmente uno spiraglio per chi trasferisce dati fuori UE, con la pubblicazione delle Raccomandazioni 01/2020. L’obiettivo è quello di dare delle linee guida per ricorrere lecitamente alle clausole contrattuali standard (SCC) ed individuare, caso per...
Scritto da: Luigi DuraccioQuanto è facile conoscere la positività di un soggetto: la privacy dei cittadini è a rischio? I controlli del Garante Durante questa emergenza sanitaria, quello che sta succedendo, in maniera sempre più frequente, è la possibilità, per un numero elevatissimo di soggetti, di doversi sottoporre a trattamenti sanitari quali tamponi, test sierologici e altre analisi, oppure di trovarsi nella situazione che venga rilevata la possibile positività al virus, ad esempio all'ingresso in azienda se venga rilevata una temperatura superiore ai 37,5° oppure per la...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.