Per gli italiani e gli europei questo sarà l’anno (si spera) della fine del covid. Per i cinesi, invece, sarà l’anno del bue (secondo lo zodiaco di Pechino). Ma per gli esperti di tecnologia il 2021 sarà semplicemente un anno di emergenza. Le previsioni sono abbastanza cupe.
I cyberattacchi sono in crescita esponenziale: nel 2020 è stato registrato un aumento del 40% sul 2019, ma gli investimenti delle aziende per la sicurezza informatica sono cresciuti solo del 4%, anche a causa dei tagli agli investimenti seguiti alla crisi pandemica.
Il problema è che la maggior parte delle aziende, specialmente quelle piccole, non si preoccupa del problema. Fino a quando non rimane vittima di un attacco. È come con la prospettiva di bucare una gomma: è considerato un incidente remoto, ma poi accade di rimanere a piedi, ed è spiacevole.
Solo che un attacco informatico è molto più frequente di una foratura e anche molto più doloroso. Ha commentato di recente Alessandro Piva, direttore dell’Osservatorio
Cybersecurity & Data Protection del Politecnico di Milano: «Lo scorso anno è stato segnato da un aumento senza precedenti degli attacchi informatici, con le aziende impegnate in processi di riorganizzazione per gestire l’improvviso boom dello smart working e la razionalizzazione del budget a disposizione per affrontare le sfide di sicurezza a causa del grave impatto economico della pandemia».
Il problema principale, secondo gli esperti del Politecnico di Milano, è la scarsa comprensione del problema, anche nelle grandi aziende. Figuriamoci nelle piccole. E gli attacchi informatici possono colpire indifferentemente tutti.
Allarme ransomware
Ma che cosa si rischia, in effetti? Il problema più diffuso oggi è quello del ransomware. È un tipo di malware (software malvagio) che utilizza la crittografia e che, di solito, blocca l’accesso ai dati del computer o della rete aziendale se non viene pagato un riscatto salato.
In sostanza, un bel giorno potete accendere il computer e leggere un messaggio, di solito in inglese, che vi intima di sborsare una cifra consistente, se va bene qualche migliaio di euro, in una criptovaluta, per esempio bitcoin. In caso contrario, il computer rimane bloccato, inutilizzabile, perché il contenuto dell’intero hard disk è stato criptato.
Clienti, contratti, ordini, agenda, accesso alla banca online, e-mail, senza contare un danno difficilmente quantificabile che riguarda l’affidabilità del marchio aziendale: rimanere bloccati da un virus segnala agli altri trascuratezza e incrina la fiducia nell’azienda.
Eppure, non c’è niente da fare: il vostro computer o, più facilmente, la rete azienda non funziona più se non si versa quanto richiesto da chi ha inserito il virus, perché decriptare è impossibile per i comuni mortali.
Se si paga qualche migliaio di dollari, invece, si riceve in cambio una password che permette di rientrare in possesso dei propri dati. Se tutto va bene. Ma c’è anche il rischio di sentire semplicemente l’eco di una pernacchia.
Gli attacchi ransomware sono sempre più frequenti e colpiscono tutti, grandi e piccoli. Recentemente, per esempio, ne è stata vittima una grande azienda come Campari: l’intera rete aziendale è stata bloccata completamente per lunghi giorni.
Anche a Campari è stato richiesto un riscatto (16 milioni), così come Enel (14 milioni), ma anche aziende più piccole come Bonfiglioli (2,4 milioni). E non c’è stato nulla da fare.
Secondo la Polizia postale, una vittima su quattro non denuncia neppure e paga subito pur
di rientrare in possesso dei propri dati. A proposito, in media il riscatto chiesto alle aziende è aumentato del 47% tra il primo e il secondo semestre 2020.
Smart working e attacchi informatici
Anche se i programmi antivirus si sono specializzati nella caccia a questi pericoli, il covid ha aperto un nuovo fronte: quello dello smart working. Lavorare da casa può essere comodo o una necessità, ma è anche più pericoloso. I dati aziendali riposti nei portatili dei dipendenti piazzati in cucina o in camera da letto, senza una rete aziendale adeguata, sono più facilmente preda dei cybercriminali.
Prevede Piva: «A catalizzare l’attenzione sarà lo smart working, oltre a un crescente interesse verso le tecniche di difesa basate sull’intelligenza artificiale e il tema della digital identity, più centrale nel nuovo modo di lavorare agile. Una delle principali sfide per l’anno sarà quella di garantire la sicurezza in contesti nuovi, in particolare negli ambienti domestici, ma anche all’interno di quelli industriali, dove la convergenza con la sicurezza per la tecnologia operativa è ancora agli albori».
Come proteggersi dagli attacchi informatici
Come proteggersi? Le linee guida sono diverse (vedi il decalogo). La prima riguarda un codice di comportamento per i dipendenti e, naturalmente, per lo stesso imprenditore: prudenza nello scaricare allegati, diffidenza verso mittenti sconosciuti, controllo dei link prima di cliccare sopra, anche se l’autore della e-mail è (o sembra) noto.
Un’altra buona idea è quella di trasferire su cloud i dati aziendali, un ambiente molto più sicuro e, naturalmente, con un servizio di back-up che possa ripristinare l’intero sistema in caso di incidente o incursione nei computer aziendali.
Terzo consiglio: formazione e informazione per i dipendenti. Purtroppo, secondo le statistiche e l’esperienza della Polizia Postale, la maggior parte dei virus in azienda è veicolata da qualche dipendente per ignoranza o, peggio, per complicità.
Stabilire standard di comportamento, evitare una gestione hobbistica del sistema informatico aziendale, utilizzare password serie invece di pippo o 1234, contribuisce a diminuire la soglia del pericolo. Un tecnico che sia esperto in sicurezza (comprovato esperto in sicurezza, non generico tecnico di rete) può aiutare a individuare punti deboli nel sistema aziendale.
Il decalogo per evitare un cyberattacco
1. Prima di scaricare un allegato spedito via e-mail passate il cursore sopra l’icona senza cliccare: dovrebbe apparire da qualche parte l’indirizzo di provenienza. Ovviamente se non è noto è meglio non aprire il file
2. È imbarazzante ripeterlo, ma le password scritte su foglietti di carta o, peggio, post-it appesi in ufficio sono come lasciare le chiavi di casa appese alla porta d’ingresso
3. Un back-up dei dati aziendali è obbligatorio, e non solo per questioni di sicurezza
4. Mantenere aggiornato il sistema operativo e, più in generale, il software utilizzato riduce il rischio
5. Organizzare una simulazione di attacco informatico è utile per affrontare una eventuale situazione di emergenza
6. Quando siete in viaggio evitate di utilizzare reti pubbliche, come quelle nei bar o negli aeroporti
7. Il firewall è un sistema di sicurezza che non deve mai mancare in una rete aziendale
8. I social sono un’ottima opportunità per fare marketing, ma non devono veicolare informazioni che possono essere utilizzati da criminali
9. Stabilire rigide regole di comportamento per i collaboratori è importante per prevenire azioni pericolose
10. Attenzione all’uso di chiavette usb, uno dei maggiori veicoli di infezioni software
Simulare un attacco informatico per prevenirlo
Sempre meglio prepararsi al peggio: simulare un attacco informatico può occupare un paio di ore del vostro tempo per rendervi conto delle falle del vostro sistema, ma ne farà guadagnare molte di più nel caso un virus dovesse davvero colpire la rete aziendale.
In fondo, nelle aziende sono previsti responsabili per la sicurezza da terremoti e incendi, con periodiche esercitazioni previste per legge. Perché trascurare la sicurezza del bene più prezioso, i dati del vostro business?
Un attacco ransomware o una violazione dei dati dovrebbero essere riconosciuti come un rischio aziendale e devono essere impostati piani per affrontare un tale evento nel miglior modo possibile per ridurre al minimo le ricadute.
Ora immaginate improvvisamente di non avere più accesso al vostro computer. Avete un back-up? I dati aziendali sono al sicuro? E quelli dei vostri clienti? Che cosa succederebbe se un e-criminale utilizzasse i dati archiviati nel vostro pc per colpire i vostri clienti? Le password sono a prova di bomba? O, per caso, sono scritte su quel post-it appeso al monitor?
