Crimini informatici: aumentano gli attacchi, le vittime e i danni4 min read
Reading Time: 3 minutesUn recente rapporto sul ransomware, pubblicato dal provider di soluzioni e servizi informatici Barracuda, ha evidenziato che le piccole aziende hanno le stesse probabilità delle grandi imprese di cadere vittime di crimini informatici. Secondo systems, channel partner di Barracuda, spesso le vittime di ransomware in Alto Adige ricevono richieste di riscatto esorbitanti. Gli attacchi informatici, inoltre, stanno diventano sempre più complessi dal punto di vista tecnico. Senza misure di protezione preventive messe in atto da professionisti esperti, difficilmente le aziende sono in grado di difendersi.
Come ha recentemente messo in luce il provider di soluzioni e servizi informatici Barracuda nel suo rapporto annuale sul ransomware, gli attacchi contro le organizzazioni sembrano essere in aumento: tra gennaio e giugno 2022 il team XDR di Barracuda ha rilevato fino a 1,2 milioni di minacce ransomware al mese.
In genere questo tipo di attacchi ha inizio quando i pirati informatici contaminano una rete con software malevolo tramite allegati infetti nelle email o link che rimandano a siti web portatori di codici dannosi. Spesso lo scopo è quello di criptare dati e altri file importanti e paralizzare il sistema informatico colpito.
L’esame effettuato da Barracuda su 106 attacchi ransomware di alto profilo che hanno avuto risonanza mediatica ha evidenziato che i settori maggiormente colpiti sono stati l’istruzione (15%), le comunità e la sanità (entrambi 12%), le infrastrutture (8%) e la finanza (6%).
“L’analisi dei casi noti effettuato da Barracuda mostra che il numero degli attacchi informatici è aumentato, talvolta addirittura quadruplicato, in tutti i cinque settori. Risultano colpiti anche i fornitori di servizi, le società automobilistiche, il settore dell’ospitalità, i media, il commercio al dettaglio e i produttori di software e tecnologia”, osserva Günter Wimmer, CSMO dell’azienda informatica altoatesina systems, illustrando i risultati dell’indagine. Secondo quanto riferisce systems, i casi sono in aumento anche in Alto Adige: lo scorso anno sono state 40 le grandi aziende e organizzazioni che hanno subito attacchi hacker, un numero notevolmente più alto rispetto al passato. Sempre secondo systems, in Alto Adige anche le aziende più piccole sono oggetto di attacchi automatizzati ai loro sistemi informatici.
Come partner certificato di Barracuda e azienda specializzata in sicurezza informatica e protezione dei dati, systems segue con attenzione gli sviluppi del cybercrime. Oggi i pirati informatici non sono più interessati solo ai riscatti e, più di recente, alle ritorsioni nel caso in cui il riscatto non venga pagato per tempo, ma sempre più a causare il maggior danno possibile e a paralizzare aziende e servizi pubblici.
L’anno scorso, per esempio, la statunitense Colonial Pipeline ha subito un attacco ransomware che ha interrotto quasi la metà delle forniture di carburante negli Stati Uniti orientali. Anche le reti idriche ed elettriche, negli ultimi anni sempre più diffusamente dotate di sensori e collegate a internet, sono tra i possibili obiettivi degli hacker. Gli attacchi a infrastrutture critiche si ripercuotono sulla società in generale e mettono a rischio la sicurezza e l’ordine pubblico.
Inadeguatezza della difesa manuale
I pirati informatici fanno ricorso sempre più spesso all’intelligenza artificiale (IA), che rende gli attacchi ancora più veloci e sofisticati. “Difficilmente si può riuscire a contrastare questo genere di attacchi servendosi di tecnologie manuali”, conferma Richard Tappeiner, IT Operations Team Leader di systems. A volte le aziende rendono la vita facile ai cybercriminali: durante la pandemia Covid molte sono passate allo smart working, utilizzando reti VPN prive di adeguati sistemi di autenticazione. Questa vulnerabilità, che in molte aziende persiste ancora oggi, rappresenta una via d’accesso privilegiata per gli attacchi informatici. “Molte aziende credono di essere troppo piccole o troppo poco interessanti per gli hacker. È un errore di valutazione che può risultare fatale. Di solito gli attacchi ransomware sono estremamente sofisticati e possono durare settimane o mesi. Soprattutto per le piccole imprese sono molto difficili da gestire e di solito comportano costi elevati, sia per il pagamento del riscatto sia per i tempi di inoperatività e i costi di ripristino”, spiega Tappeiner.
Formare il personale e farsi supportare da professionisti esterniSichere Passwörter, Anti- Usare password sicure, dotare la posta elettronica di protezioni antiphishing e istruire il personale a riconoscere e respingere i potenziali attacchi sono solo alcuni dei provvedimenti basilari che ogni azienda dovrebbe adottare e rappresentano l’ABC della sicurezza informatica. Considerando però il livello di professionalità e complessità degli attacchi informatici, le aziende, indipendentemente dalla loro dimensione, hanno bisogno del supporto costante di professionisti esperti di IT security, avverte Wimmer. “Gli attacchi informatici alle infrastrutture possono avere conseguenze devastanti. Noi, per esempio, diamo per scontata la fornitura dell’energia elettrica, ma la rete di distribuzione necessita di una protezione attiva. Lo stesso vale per l’economia. Esortiamo le aziende a non lasciarsi cullare da un falso senso di sicurezza. Oggi più che mai la sostenibilità di un’azienda dipende da un sistema di IT security completo e sempre aggiornato, e non solo nelle emergenze. “Perché poi potrebbe già essere troppo tardi”, afferma Wimmer.
systems: trent’anni di esperienza
Da oltre trent’anni systems è sinonimo di soluzioni e servizi IT innovativi e di alta qualità. L’azienda vanta un ruolo all’avanguardia in Alto Adige nella digitalizzazione e nell’IoT (Internet of Things). Per systems la vicinanza al cliente viene sempre prima di tutto, tanto nella consulenza e nell’assistenza quanto nello sviluppo di nuove soluzioni. Il team di systems opera con passione, affidabilità e professionalità.
