Artser

Nuove emergenze: pirati di dati, Pmi nel mirino degli attacchi informatici

Nuove emergenze: pirati di dati, Pmi nel mirino degli attacchi informatici
cyberCybersicurezza

Richieste di riscatto, furti di dati sensibili su cui si è lavorato per anni e virus informatici. Come se non bastasse la situazione economica a dir poco precaria, in quest’ultimo periodo le Piccole e medie imprese devono affrontare un’altra piaga: i pirati della rete. Come sottolinea Stefano Zenaro, professore associato del Politecnico di Milano in cybersicurezza, «in generale abbiamo poche informazioni sulla mole di reati informatici ai danni delle imprese. Ma l’unica certezza è che le dimensioni delle aziende oggetto di attacchi mirati continuano a scendere». E se contro un attacco generico, come il phishing, ci si può difendere meglio, se l’assalto è mirato, la faccenda si complica. E tanto.

Innanzitutto è bene sapere cosa “sganciano” gli assalitori, ovvero i Ransomware, un meccanismo che limita l'accesso del dispositivo infettato, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Per esempio alcune forme di Ransomware bloccano il sistema e intimano all'utente di pagare per sbloccarlo, altri invece cifrano i file, chiedendo di pagare per riportare i file cifrati in chiaro. «Questo è un sistema molto diffuso e subito evidente – spiega Zenaro - perché l’azienda, vedendo il blocco, se ne accorge subito. Decisamente più subdoli e silenziosi, sono i furti di informazioni, brevetti e knowhow, perché magari lo si scopre quando un’altra azienda concorrente presenta un prodotto uguale a quello che il derubato aveva pensato sulla carta. Infine vi è l’attacco del dipendente infedele: il commerciale che porta via il database dei clienti o il progettista che rivela i segreti aziendali. Questo viene considerato un rischio del mestiere, invece è da considerare e trattare come una potenziale minaccia informatica».

BACKUP ISTANTANEI, ANCHE GIORNALIERI

Cybersicurezza

Che fare, dunque? Innanzitutto, anche se sembra banale dirlo, «ma per le Pmi non lo è, bisogna tenere i sistemi di difesa ben mantenuti e aggiornati. In tal senso – afferma ancora uno dei massimi esperti in Italia in materia – suggerisco di investire in IT, senza affidarsi ai consulenti, ma puntando su personale interno specializzato, soprattutto quando si cresce di dimensioni». Poi «serve un sistema di antivirus che, come il Covid, magari non protegge sempre su tutto, ma limiti i problemi. Infine, contro i Ransonware, bisogna attuare un’opportuna politica di backup istantanei, giornalieri o settimanali, a seconda della delicatezza dei dati. L’importante è non mantenere il backup in rete, altrimenti chi vi accede in modo truffaldino, può bloccare pure quelli».

D’altronde lo dicono anche alcuni recenti studi. Come rileva il Security Leaders Research Report di Vectra, l’89% dei manager che si occupa di sicurezza sostiene che gli approcci tradizionali non siano più in grado di proteggere le infrastrutture dalle nuove minacce e che vadano cambiate le regole del gioco. E in tal senso è preoccupante rilevare come il 76% del campione ha acquistato strumenti non all’altezza delle promesse, mentre il 69% pensa che la propria organizzazione potrebbe aver subito una violazione senza che il team di sicurezza se ne sia accorto.

COSTI ALLA PORTATA DI TUTTI

Cybersicurezza

L’analisi di Zenaro è condivisa in larga parte anche da Cristian Cassina, chief executive officer di Noratech, che aggiunge alcuni dettagli inquietanti: «Sul fronte del blocco e furto dei dati con richiesta di riscatto, i criminali si sono affinati. Perché nel caso in cui un’impresa avesse i backup e non volesse pagare, si punta a una seconda estorsione per evitare che questi dati siano diffusi, creando così un potenziale danno sul fronte della privacy». Per evitarlo, «bisogna puntare su sistemi di difesa sofisticati, basati anche sull’intelligenza artificiale, che blocchino a monte l’accesso alle reti. Oltretutto questi metodi hanno costi alla portata di tutti, pari anche a soli 6 euro al mese». Si chiamano Edr, Endpoint detection and response, un metodo che colma le lacune dei tradizionali antivirus, ottenendo un risultato molto importante: consente di identificare e isolare in tempi rapidi anche le minacce non ancora conosciute e quindi non catalogate.

Ad ogni modo, la regola basilare è quella del backup: «Ancora oggi – aggiunge Cassina – ci sono aziende che lo attuano su computer vecchi o di famiglia oppure addirittura non lo fanno proprio». Invece bisogna difendersi e in fretta: «Stiamo registrando attacchi a raffica, anche con un +40% al mese. Per questi malviventi, il settore rappresenta una miniera d’oro e, tutto sommato, abbastanza sicura, perché chiedono il riscatto in bitcoin e, quindi, dove aver incassato, svaniscono nel nulla. Senza contare che, ormai, non bisogna essere degli hacker per compiere un attacco informatico» e, quindi, la platea di pirati aumenterà sempre di più. Insomma, come dice un vecchio adagio pubblicitario, quindi, prevenire è meglio che curare.