Nel post precedente ti abbiamo parlato di come grazie alle indagini informatiche digitali si interviene in aiuto di un’azienda che è stata colpita da un crimine informatico.

Ma come dice un vecchio adagio… “Prevenire è meglio che curare”.

E in campo informatico quando si dice prevenzione s’intende solo una cosa… sicurezza informatica (anche detta cybersecurity).

Sicurezza informatica: la caccia grossa è aperta e questa volta la preda di valore sei tu

Secondo il recente report di Yarix, divisione digital security di VAR Group (società attiva nel settore ICT con 23 sedi in Italia e 7 all’estero) il primo semestre 2020 ha contato 2610 attacchi di hacker alle imprese italiane.

I dati su cui si basa questo report derivano da un’analisi fatta dal CSOC (Cognitive Security Operation Center) e dal team Incident Response, divisioni aziendali di questa società rispettivamente dedicate alla prevenzione, al monitoraggio e alla gestione dei cyber attacchi, ed evidenziano che anche in Italia è partito il “Big Game Hunting ”, ovvero violazioni della sicurezza informatica delle aziende con richieste di riscatto tramite ransomware, un tipo di malaware che limita l’accesso ai PC che infetta e richiede un pagamento in denaro per liberarli.

Mentre in passato i criminali informatici prediligevano i grandi numeri e praticavano la “pesca a strascico” infettando il maggior numero possibile di computer.

Ora, si concentrano sulla selezione della preda ideale, ovvero le aziende con un fatturato interessante.

Gli attacchi vengono studiati nei minimi dettagli e con largo anticipo, dopo aver fatto un’accurata analisi finanziaria via web sull’azienda presa di mira.

In base al volume del fatturato e agli asset patrimoniali e finanziari dell’obiettivo individuato viene stabilito il riscatto da chiedere e attorno ad esso si pianifica un vero e proprio piano strategico in cui sono specificate le risorse umane e tecnologiche necessarie per la riuscita del progetto e il loro costo.

Nulla è lasciato al caso.

E i riscatti – come ha evidenziato Coveware, società specializzata nel recupero dati dai PC infettati da ransomware – sono, nel 2020, in netto rialzo.

Si parla di un più 47% rispetto al 2019.

In Italia, due aziende hanno ricevuto richieste di riscatto superiori ai 10 milioni di euro. Mentre in altre due occasioni il range era compreso tra i 5 milioni e i 10 milioni di euro. Questi sono certamente casi eclatanti.

Ma ricordati che il riscatto medio si aggira attorno ai 100mila euro.

Quindi nessuna azienda o professionista che supera un certo fatturato oppure ha un determinato patrimonio è al sicuro.

Specie in questo periodo storico dove il lockdown spinge sempre più aziende italiane ad adottare lo smart working per tutelare i propri dipendenti e collaboratori e, contemporaneamente, poter lavorare e prosperare sul mercato, è necessario che l’aumentata complessità della struttura architettonica digitale di un’azienda venga posta in sicurezza.

Sicurezza informatica: ecco cosa puoi fare per evitare brutte sorprese alla tua azienda

Sicurezza informatica

Cybersecurity

Come senz’altro avrai capito, se hai letto con attenzione quello che abbiamo scritto fino a qui, le normali attività di buon senso come installare un antivirus sui computer aziendali e tenerlo sempre aggiornato oppure tenere sempre aggiornati tutti i programmi che girano sui vari PC è condizione necessaria ma non sufficiente per garantire la cybersecurity della tua azienda.

Presumerlo è un grave errore.

Infatti, pensare di fermare dei criminali informatici specializzati nel “Big Game Hunting” basandosi solo su queste soluzioni sarebbe come voler difendere la propria casa da un attacco di un’unità dei NAVY SEALS solamente con una palizzata fatta di stuzzicadenti.

Capisci bene anche tu che ciò è una mera illusione.

Invece, devi sottoporre l’architettura digitale aziendale a un crash test eseguito da professionisti della sicurezza informatica che metta in evidenza le falle del sistema.

Dopodiché dovrai implementare le soluzioni che ti vengono proposte da questi esperti.

Solo, allora, la tua azienda sarà ragionevolmente al sicuro e quindi potrai dormire sonni tranquilli.

Oltre a ciò, potresti anche assumere un Cybersecurity Manager che faccia da referente tra la tua azienda e le realtà esterne a cui la tua impresa avrà appaltato alcuni servizi di sicurezza informatica.

Il vantaggio di quest’ultima soluzione sta nel fatto di avere in casa un esperto che parla il medesimo linguaggio delle aziende fornitrici ed è in grado di capire se queste ultime stanno cercando di venderti dei sistemi di protezione ridondanti e, quindi, non necessari.

Conclusioni

Anche, in Italia, purtroppo sta dilagando la pratica del “Big Game Hunting”.

Si tratta di un crimine informatico messo a segno da bande di hacker che prendono di mira aziende e professionisti con un certo tipo di fatturato.

In pratica attraverso un ransomware s’impossessano dei computer aziendali, impedendo l’accesso ai dati e il proseguimento della normale attività operativa, e solo dopo il pagamento di un riscatto li liberano.

Per evitare questo pericolo la soluzione migliore è quella di mettere in sicurezza la propria struttura architettonica digitale. Per farlo non bastano i normali accorgimenti che si attuano sul PC di casa.

Bensì bisogna far fare a dei professionisti del settore un crash test che metta in evidenza i punti deboli del sistema. Dopodiché sarà necessario implementare le soluzioni suggerite dagli esperti.

Solo così si potrà dormire sonni tranquilli pur mantenendo alta la guardia.