Gli attacchi informatici sono all’ordine del giorno e possono avere un impatto enorme sulle aziende
Dallo studio “State of Cyber Resilience Report 2020” pubblicato da Accenture a fine aprile in piena pandemia legata al COVID-19, appare chiaro come “gli attacchi informatici sono all’ordine del giorno e possono avere un impatto enorme sulle aziende, sui loro clienti, partner, dipendenti e bilanci”.
Per molte organizzazioni risulta difficile far quadrare gli investimenti sull’innovazione della sicurezza cibernetica con i risultati concreti in termini di sicurezza del business, inoltre una strategia sbagliata quando si investe sulle tecnologie di cyber-security può portare danni peggiori della perdita di denaro. Essa può infatti danneggiare il brand, la reputazione e il futuro del business di un’azienda.
In quest’ottica dallo “State of Cyber Resilience Report” si evidenzia come tendenzialmente è possibile distinguere le aziende, vittime di attacchi cyber, in due grandi gruppi: “Leader” e “Non Leader”. Dove i primi si caratterizzano per alti livelli di performance soprattutto per quanto riguarda i tempi di reazione alla minaccia.
Nel 2020 il gruppo “Leader” evidenzia un trend dove solo 1 attacco cyber su 27 riesce a violare la sicurezza informatica, di questi l’88% viene individuato in meno di 24 ore, mentre l’azienda impiega fino a un massimo di 15 gironi per risolvere il 96% delle violazioni.
Diversamente il gruppo dei “Non Leader” si caratterizza non solo per tempi di reazione e identificazione della minaccia più lunghi, ma anche per una minore capacità di protezione dei propri dati e una maggiore propensione ad accusare impatti negativi sull’operatività aziendale a seguito un attacco cyber.
In questo contesto appare utile parlare di una tra le più comuni minacce che il mondo cibernetico si trova oggi a dover combattere, ovvero estorsioni con sistemi ransomware.
Cybersecurity e il ransomware
La truffa del ransomware esiste da anni, basti pensare che la prima forma di criptazione delle cartelle e file personali conosciuta è l’AIDS Trojan 1989, noto anche come “PC Cyborg” scritto da Joseph Popp oltre 31 anni fa. Mentre bisogna attendere maggio 2005 perché il ransomware inizi ad essere usato per scopi estorsivi, eppure i suoi casi non sono mai stati così numerosi come negli ultimi mesi.
Secondo i dati diffusi dalla Polizia di Stato la maggiore espansione è iniziata durante il lockdown, a causa della pandemia legata al COVID-19 e il conseguente maggiore ricorso allo smartworking, e non si è mai arrestata, causando danni e rallentamenti a ospedali, banche, infrastrutture strategiche, Governi e milioni di cittadini.
Il progetto “No More Ransom”
Per cercare di offrire una risposta a questa crescente forma di attività illecita, l’European Cybercrime Centre dell’Europol e la National High Tech Crime Unit della polizia olandese, con il supporto delle aziende informatiche Kaspersky e McAfee, hanno dato vita al progetto “No More Ransom”, l’iniziativa che aiuta le vittime del ransomware a recuperare i loro dati criptati, senza dover pagare i criminali.
La strategia messa in capo dal consorzio si basa sull’idea che sia “più semplice evitare la minaccia piuttosto che combatterla una volta che il sistema è stato infettato” per questo il progetto ha deciso di affiancare allo studio delle minacce e delle possibili tecniche di neutralizzazione, anche l’aspetto educativo per far si che gli utenti possano in autonomia comprendere come funziona il ransomware, e quali contromisure si possono adottare per prevenire attivamente l’infezione.
No More Ransom, in 4 anni aiutate oltre 4 milioni di vittime
A fine luglio l’Europol ha festeggiato il quarto anniversario del progetto e con esso il record id 4 milioni di vittime che, attraverso il sistema gratuito “No More Ransom” e l’applicazione “Crypto Sheriff” (disponibile alla pagina: https://www.nomoreransom.org), hanno reagito agli attacchi hacker.
Secondo quanto diffuso dall’Europol “l’archivio di strumenti di decrittazione di No More Ransom ha registrato, finora, oltre 4,2 milioni di visitatori da 188 paesi e ha bloccato richieste di ricatto per circa 632 milioni di dollari che rischiavano di finire nelle tasche dei criminali”.
Alimentato dal contributo dei suoi 163 partner, il portale ha aggiunto 28 strumenti di decrittazione solo nell’ultimo anno, arrivando oggi a poter decrittare 140 diversi tipi di ransomware.
Consigli per migliorare la sicurezza informatica
Ma quali sono i consigli per evitare di essere vittima di questa forma estorsiva?
Secondo sempre la Polizia italiana e l’Europol, la cura migliore rimane la prevenzione, per questo è importante seguire questi 5 semplici consigli:
- Conservare sempre una copia dei file più importanti altrove: nel cloud, su un’altra unità offline, su una memory stick o su un altro computer;
- Utilizzare un software antivirus affidabile e aggiornato;
- Non scaricare programmi da fonti sospette;
- Non aprire gli allegati nelle e-mail di mittenti sconosciuti, anche se sembrano importanti e credibili;
Soprattutto, la cosa più importante è che se si è vittima, non pagare mai il riscatto!
Federico Cabassi