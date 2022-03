Il 2021 è stato, per le aziende della Lombardia, un anno di attacchi hacker che hanno messo in pericolo la sicurezza dei dati. In molti casi sono state sottratte grandi quantità di informazioni, non di rado relative a dati sensibili: eventi a cui sono seguite richieste di riscatto molto ingenti. Il problema è che pagare il riscatto non è mai la soluzione giusta, perché non si può sapere se tutte le informazioni rubate saranno davvero restituite oppure no. Al contrario, la sola arma con la quale ci si può difendere è quella della prevenzione, indispensabile in un’ottica di cyber security per difendersi dalle azioni criminali.

L’attacco alla San Carlo

A Milano, a finire nel mirino dei criminali informatici è stato il gruppo alimentare San Carlo-Unichips. L’attacco hacker è avvenuto lo scorso ottobre, ed è stato effettuato tramite un ransomware. In particolare, l’azienda con sede a Milano è stata colpita dal ransomware Conti; dopodiché l’azione è stata rivendicata nel deep web. Non appena l’intrusione è stata rilevata, l’azienda ha messo in pratica ogni procedura di sicurezza finalizzata a limitare la minaccia, che tuttavia ha compromesso la funzionalità di diversi servizi informatici.

Una escalation di aggressioni

In Lombardia come nel resto d’Italia, dunque, quello che ci siamo lasciati da poco alle spalle è stato un anno caratterizzato da molte criticità in materia di sicurezza informatica, con livelli mai toccati prima per ciò che riguarda la gravità e il numero di aggressioni portate a termine dai criminali della Rete. Ad aumentare, in sostanza, non è stata solo la quantità degli attacchi, ma anche la loro intensità e cioè, in buona sostanza, l’entità delle ripercussioni negative che ne sono scaturite. Tra il primo semestre del 2020 e il primo semestre del 2021, per esempio, il settore dei trasporti e della logistica ha dovuto fare i conti con una crescita di quasi il 109% del numero di attacchi hacker. Trend in aumento di oltre l’85% per il settore tecnico, scientifico e professionale, mentre in campo multimedia e news le aggressioni sono cresciute di più del 65%. Nel mirino degli hacker anche il retail, con oltre il 61% in più di intrusioni, ma la crescita delle minacce è stata a doppia cifra anche per i settori della sanità, del divertimento, della difesa e delle utilities, in un range compreso tra il 18.8 e il 46.2%. Ancora peggio è andata al settore manifatturiero, dove le incursioni hacker sono cresciute di quasi il 47%.

Quali sono le minacce peggiori

I malware rappresentano il 43% delle minacce alla sicurezza informatica, con una crescita di più del 10% rispetto al 2020. In effetti, ormai gli hacker si basano soprattutto sugli attacchi ransomware per perseguire i propri scopi criminosi: si tratta di attacchi semplici, quando i contenuti vengono criptati in modo da poter richiedere e ottenere un riscatto, o di attacchi a doppia estorsione, se i criminali provvedono anche all’esfiltrazione dei dati. Decisamente significativa anche la crescita delle incursioni finalizzate a trarre vantaggio dalle vulnerabilità conosciute che caratterizzano i sistemi di sicurezza aziendali, mentre sono diminuite le frodi compiute con furto di identità, così come gli attacchi phishing.

L’importanza della sicurezza informatica

Aziende come Boolebox rappresentano un punto di riferimento prezioso per la sicurezza informatica, dal momento che mettono a disposizione soluzioni mirate per la prevenzione degli attacchi hacker. È importante, comunque, che i dirigenti e i dipendenti delle aziende adottino delle buone pratiche finalizzate a contrastare l’azione dei criminali informatici, per esempio con la scelta di password sicure.

La gestione delle credenziali

A livello pratico, è importante evitare di condividere con altre persone la propria password e al tempo stesso di scriverla su agende o fogli di carta. Se proprio non si può fare a meno di appuntarsi la password, il supporto su cui viene scritta va custodito in un cassetto chiuso a chiave. Le password devono essere sempre formate da numeri, lettere minuscole e maiuscole e caratteri speciali, come il punto e virgola, la chiocciola, il simbolo del dollaro, il segno dell’uguale o il punto di domanda.

Valutare i rischi

Come avviene per ogni altro processo aziendale, anche quando si tratta di sicurezza informatica è indispensabile procedere con una valutazione del rischio. A questo scopo occorre identificare gli asset che occorrono per fruire del servizio, vale a dire le risorse – sia tecnologiche che umane -, i dati e i beni. Dopodiché per ciascun servizio è necessario identificare le vulnerabilità relative ai vari asset, così da capire quali possono essere le minacce. Quindi, si implementano le contromisure necessarie, che poi vengono testate in modo che si possa essere sicuri della loro efficacia.