Nella prima metà del 2023 gli attacchi ransomware e le truffe informatiche sono cresciuti in modo preoccupante. L’analisi di Emanuele Capra, responsabile cybersecurity di Howden Consulting.
Negli ultimi anni gli attacchi informatici come i ransomware e le truffe informatiche si sono rapidamente diffusi e hanno causato gravi danni alle imprese di tutto il mondo.
Gli attacchi sono rivolti in particolare alle aziende che gestiscono un’enorme quantità di dati sensibili e finanziari, che sono da sempre un obiettivo allettante per i criminali informatici. Ma ransomware e truffe informatiche sono purtroppo in costante aumento verso tutte le imprese.
A confermare il trend è Emanuele Capra, responsabile di cyber security e business continuity presso Howden Consulting, il primo broker assicurativo al mondo al di fuori del Nord America, in un’intervista ad Adnkronos/Labitalia:
Nel corso del 2023 gli attacchi informatici di tipo ransomware hanno colpito le aziende e gli enti pubblici in modo preoccupante, con una frequenza di almeno un episodio a settimana. Inoltre, sempre da inizio anno, le truffe andate a buon fine hanno comportato furti di denaro superiori al milione e mezzo di euro.
Il ransomware blocca l’azienda per una settimana
A colpire prevalentemente sono gli attacchi ransomware, capaci di avere un impatto immediato e devastante, causando il blocco completo dei sistemi informatici aziendali e quindi delle attività produttive, in media per una settimana.
Il problema è serio: per Emanuele Capra oggi non esiste un’azienda in grado di continuare a produrre o a fornire servizi senza un’adeguata infrastruttura informatica funzionante.
E una settimana senza accesso ai sistemi informatici comporta conseguenze pesantissime, come la mancanza di accesso ai software gestionali, l’impossibilità di emettere fatture e altri problemi operativi che si ripercuotono su tutta l’attività aziendale bloccando di fatto il business.
Gli attacchi ransomware spesso prendono corpo con l’accesso non autorizzato alle credenziali di un utente o, peggio, di un amministratore di sistema o un fornitore It.
Eppure il metodo con cui il ransomware si incunea negli account aziendali è ben noto.
A prevalere, infatti, è il phishing, con cui i criminali, mediante attacchi automatici rivolti a un grande numero di aziende, riescono a trovare un varco nelle caselle di posta e a risalire alle credenziali aziendali.
Accade spesso, poi, che i responsabili dell’attacco iniziale cedano le credenziali ad altri criminali, professionisti della ritorsione, che le sfruttano per sferrare l’attacco vero e proprio.
Gli attacchi ransomware sono dunque attività estorsive: i criminali attaccano le aziende esfiltrando dati di business o personali. In seguito criptano i sistemi e i file aziendali e poi passano al ricatto, chiedendo un pagamento per ripristinarne l’accesso. E se l’azienda si rifiuta di pagare, i criminali minacciano di diffondere o vendere i dati a terzi.
Le truffe informatiche causano perdite significative
Ma non c’è solo il ransomware a minare la sicurezza delle aziende. Per Capra, infatti, a causare perdite economiche significative sono anche le truffe informatiche.
Spesso queste partono sempre dalla compromissione degli account di posta elettronica (quindi la genesi è sempre una deficitaria protezione delle credenziali di accesso ai sistemi aziendali) per simulare comunicazioni da parte di fornitori legittimi, che richiedendo la modifica delle coordinate bancarie per i pagamenti entrano in possesso delle stesse.
Allo stesso livello operano la compromissione dei computer del personale dell’amministrazione, che consente ai truffatori di effettuare direttamente i bonifici illeciti, o la creazione di domini falsi, simili a quelli aziendali, per richiedere pagamenti verso coordinate bancarie (Iban) fraudolente.
Ingenti somme di denaro vengono così trasferite dal conto corrente aziendale verso destinazioni truffaldine.
La prevenzione e la tutela da ransomware e truffe informatiche
Quello lanciato da Emanuele Capra è un allarme che per non cadere nel vuoto deve smuovere le aziende a proteggersi, adottando misure preventive efficaci.
La cybersecurity è diventata una priorità in un contesto digitale in cui gli attacchi, i ransomware e le truffe informatiche sono ormai una minaccia costante.
Adottare sistemi di backup e procedure di ripristino sono le prime misure da mettere in atto per difendersi da questi tipi di attacchi.
In aggiunta oggi esistono anche efficaci coperture assicurative, le polizze cyber, che permettono alle aziende di trasferire parte del rischio al mercato assicurativo.
Per Capra, oltretutto, il numero di attacchi informatici è significativamente più elevato di quanto comunemente riportato, soprattutto a causa della riluttanza delle aziende nel divulgarli per proteggere la propria reputazione.
Come broker assicurativo, abbiamo relazioni strettissime con le aziende. In virtù del rapporto fiduciario instaurato siamo spesso tra i primi soggetti, insieme ai legali, ad essere contattati. Questo ci permette di avere una visione accurata e realistica della situazione attuale
spiega Capra.
In collaborazione con LabItalia
© RIPRODUZIONE RISERVATA
