Tempo di lettura: 6 minuti
Attacco informatico: un rischio ineliminabile
L’ultimo articolo dedicato alla cyber security all’interno del mio blog è di 11 mesi fa: il 9 marzo 2022 avevo infatti pubblicato un articolo intitolato “Cyber Risk, nessuna azienda è immune”. In quel post avevo riportato i numeri preoccupanti dell’ultimo rapporto Clusit sulla sicurezza ICT, mostrando come il numero degli attacchi informatici fosse in continuo aumento nel nostro paese, e come di fatto nessuna azienda potesse dirsi sicura. Ed è proprio così: come spiegano gli esperti di cyber security, non è mai possibile eliminare del tutto rischio di attacco da parte degli hacker, come non è possibile nemmeno cancellare del tutto il rischio di un errore fatale da parte di un collaboratore. Per fare un paragone di qualcosa di più terra-terra, il discorso è simile a quello che viene fatto dalle guide alpine: in montagna il rischio zero non esiste mai. Ecco, la stessa cosa accade nel mondo dell’informatica, dove è necessario prendere tutte le precauzioni del caso, tappare tutte le falle, alzare i livelli di sicurezza e fare dei continui backup. Perché l’attacco hacker, prima o dopo, arriva, e l’importante è non farsi pescare impreparati. Che putroppo, a quanto pare, è quello che hanno fatto invece tantissime aziende con l’attacco hacker in Italia di pochi giorni fa, quando tantissimi server a livello nazionale e globale sono stati duramente colpiti da un ransomware. Vediamo quindi in sintesi cosa è successo, quali errori sono stati fatti e come proteggersi da eventi di questo tipo.
- L’attacco hacker in Italia e nel mondo di febbraio 2023
- Il riscatto richiesto dagli hacker
- Come proteggersi dagli attacchi informatici
- La polizza Cyber Risk per l’azienda
L’attacco hacker in Italia e nel mondo di febbraio 2023
In molti hanno commentato l’attacco hacker in Italia e all’estero come una “tragedia annunciata”. E non solo perché il rischio informatico, come abbiamo visto, è sempre presente. In questo caso l’incidente era prevedibile perché quella precisa modalità di attacco era prevista già da anni. Vediamo nel concreto cosa è successo: degli hacker hanno sfruttato una vulnerabilità di un software di virtualizzazione dell’azienda californiana WMware. Una vulnerabilità che era già stata individuata 2 anni fa, e per la quale la stessa azienda produttrice aveva rilasciato una soluzione, ovvero una “patch” che, se utilizzata, avrebbe risolto il rischio sul nascere. Il problema è che tantissime aziende hanno continuato a usare quel software senza preoccuparsi minimamente di effettuare questo aggiornamento. Degli hacker hanno quindi deciso di sfruttare questa “porta aperta” per sferrare il loro attacco, riuscendo a colpire come minimo 2.100 server in tutto il mondo, facendo parecchie vittime anche in Italia. E si sa, in questi casi è difficile sapere chi è stato colpito: sono le stesse aziende colpite a starsene zitte, per non avere oltre al danno dell’attacco, anche la beffa della perdita d’immagine. Ma in cosa consiste nel concreto l’attacco hacker perpetrato?
Questo attacco è stato un ramsonware, ovvero un malware che limita l’accesso al dispositivo infettato. Le aziende che sono state colpite, una volta acceso i computer, si sono trovati di fronte a una schermata bloccata, con la scritta:
«Allarme rosso!!! Abbiamo hackerato con successo la tua azienda. Tutti i file vengono rubati e crittografati da noi. Se si desidera recuperare i file o evitare la perdita di file, si prega di inviare 2.0 Bitcoin. Invia denaro entro 3 giorni, altrimenti divulgheremo alcuni dati e aumenteremo il prezzo. Se non invii bitcoin, informeremo i tuoi clienti della violazione dei dati tramite e-mail e messaggi di testo»
Insomma, niente di buono. Anche perché il riscatto richiesto, tradotto in euro, equivale circa 42 mila euro. E non si parla di tutti i danni collaterali, dal blocco della produzione ai danni d’immagine, per arrivare alla possibile perdita dei dati, alla divulgazione di dati sensibili, e via dicendo.
Come proteggersi dagli attacchi informatici
Per proteggersi da degli incidenti simili all’attacco hacker in Italia e in altri paesi di pochi giorni fa è necessario prima di tutto eliminare tutte le vulnerabilità più evidenti. Si devono quindi fare tutti gli aggiornamenti del caso, è necessario instaurare in azienda una chiara politica per la gestione delle password e via dicendo, fino ad arrivare alla creazione di sufficienti sistemi di disaster recovery. Perché sta anche qui il punto: sapendo che un attacco non è mai impossibile, l’azienda deve essere pronta a ripartire anche in caso di ramsonware o di altri incidenti simili, potendo contare su un backup aggiornato dei propri dati. Così facendo peraltro non sarà nemmeno necessario pagare il riscatto, sapendo comunque che non sempre, una volta effettuato il pagamento, gli hacker sbloccheranno effettivamente i dati. Certo, detta così sembra semplice: ma non sono tante le aziende che gestiscono correttamente il sistema di disaster recovery, o che possono effettivamente contare su un aggiornamento continuo o sicuro dei dati, o che, ancora, possono avere la certezza che le copie dei dati siano effettivamente al sicuro.
La polizza Cyber Risk per l’azienda
Per tutti i motivi visti sopra, per un’azienda è sempre meglio poter contare anche su una polizza Cyber Risk. Si tratta di una polizza che entra in gioco nel momento in cui l’azienda si trova ad affrontare a suo malgrado gli esiti dei più comuni e pericolosi rischi informatici. Parliamo per l’appunto di un attacco informatico come quello visto sopra: in questo caso l’assicurazione si assume i costi che l’azienda deve sostenere, in caso d estorsione informatica come in caso di ripristino dei dati. Ma si parla anche della copertura della perdita di fatturato dovuta a casi di interruzione di servizio per attacchi informatici, nonché dell’assicurazione di responsabilità civile nel momento in cui un collaboratore si trovi per esempio a inviare per errore dei dati riserati e delicati.
Vuoi un aiuto per scegliere la migliore polizza Cyber Risk per la tua azienda? Contattami: ti aiuterò a scegliere la soluzione più adatta e le garanzie più efficaci per proteggere la tua impresa da attacchi esterni ed errori interni. E segumii su Facebook, LinkedIn o Instagram per avere settimanalmente delle dritte come questa!
