Attacchi informatici alle aziende: quali sono i casi più eclatanti e come difendersi

#FedericoNicolini

Una delle minacce informatiche più diffuse e frequenti negli ultimi anni è l’attacco ransomware; sono tantissime le aziende e le istituzioni colpite da cybercriminali che riescono a criptare i dati tramite questo tipo di virus, rendendone impossibile l’accesso se non con una chiave d’accesso.

La chiave in grado di sbloccare i dati criptati viene fornita solo in cambio di un riscatto, generalmente richiesto in criptovalute come i Bitcoin, con la minaccia della cancellazione dei dati se il riscatto non viene pagato entro una data prestabilita.

Si calcola che almeno il 62% delle aziende ha subito un attacco di questo genere nel 2020.

Per saperne di più su questa minaccia e su cosa fare per difendersi, è utile seguire i consigli degli specialisti in recupero dati di Recovery Data.

I 4 tipi di attacco ransomware più comuni

Secondo il Rapporto Clusit (Associazione Italiana Sicurezza Informatica) del 2021 i ransomware rappresentano i due terzi degli attacchi informatici (più precisamente, il 67%); questa minaccia, molto redditizia per i cybercriminali, si è evoluta negli anni per fronteggiare le misure difensive adottate dalle aziende.

Esistono 4 tipi di ransomware molto diffusi che utilizzano tecniche differenti:

Locker: bloccano l’accesso a tutti i sistemi informatici, utilizzano tecniche di ingegneria sociale per infiltrare i computer. Di solito appare un pop-up sullo schermo con la richiesta di riscatto e le istruzioni da seguire per il pagamento.

Crypto: possono diffondersi tramite email, siti e donwload di file infetti, criptano tutti i file su un computer e possono bloccare l’accesso anche a interi server. Sono i ransomware più comuni e le richieste di riscatto prevedono sempre il rilascio di una chiave di decrittazione per tornare in possesso di tutti i dati sottratti.

Doppia Estorsione: in questo caso, la minaccia consiste non solo nel criptaggio dei dati, ma anche nella possibilità che dati sensibili vengano resi pubblici oppure venduti sul Dark Web per altri attacchi. Per questa ragione, anche il ripristino da backup non garantisce che i dati non vangano diffusi illegalmente.

RaaS: la sigla sta per Ransomware as a Service ed è una strategia che coinvolge gli sviluppatori di malware, i quali offrono i propri servizi in abbonamento ad organizzazioni criminali che non avrebbero le competenze tecniche per effettuare attacchi del genere.

In questo modo, aumenta il numero di attacchi e la loro precisione.

Cosa c’è da sapere sugli attacchi ransomware più gravi alle aziende

Il 2021 può essere definito come l’anno del ransomware, perché le richieste di riscatto hanno raggiunto cifre record: le richieste iniziali si aggirano in media sui 5,3 milioni di dollari (un aumento del 518% rispetto al 2020), mentre gli importi effettivamente pagati sono intorno ai 570.000 dollari (+82% rispetto al 2020).

La cifra esorbitante di 20 miliardi di dollari è la stima, calcolata per il 2021, del costo dei danni causati da questo genere di minacce

Inoltre, secondo i dati più aggiornati, in Italia ci sono stati 28 milioni di attacchi malware nei primi 6 mesi del 2021.

Esaminare alcuni casi specifici di aziende italiane colpite da questi attacchi fa comprendere meglio cosa si può fare per prevenire le minacce ed evitare di perdere tutti i dati.

Il caso della San Carlo (nota azienda che produce le patatine snack) è esemplare perché fa capire l’importanza delle procedure di backup dei dati: il colosso delle patatine è stato colpito da un attacco ransomware che ha bloccato i sistemi informatici dell’azienda, in modo simile a quanto accaduto alla Regione Lazio e alla Siae nei mesi scorsi.

I danni sono stati limitati perché la San Carlo è riuscita a ripristinare i sistemi in tempi rapidi attivando tutte le procedure di sicurezza necessarie per isolare e contenere la minaccia.

Nonostante ciò, all’azienda sarebbero stati sottratti file come documenti di identità, informazioni finanziarie e contratti: l’azienda sta tuttora cercando di quantificare i danni subiti.

La nota azienda italiana di calzature Geox ha subìto numerosi attacchi, di cui l’ultimo a giugno 2020. In questo caso, è stato paralizzato il reparto logistico, l’eCommerce e il sistema di email aziendali; secondo quanto ricostruito dai quotidiani nazionali, non ci sarebbe stato furto di dati sensibili, ma la Geox avrebbe comunque ricevuto una richiesta di riscatto per ottenere lo sblocco di tutti sistemi e i dati criptati.

La frequenza di questi attacchi potrebbe essere correlata al fatto che l’azienda aveva collaborato con la Polizia postale per smantellare, pochi mesi prima degli attacchi, un finto sito web che si spacciava per l’outlet ufficiale dell’azienda.

Più recentemente, anche la MediaMarkt, uno dei più grossi distributori europei di elettronica di consumo proprietaria del brand MediaWorld, è stata sotto attacco ransomware.

In questo caso l’attacco avrebbe riguardato i server collegati agli store fisici e non l’eCommerce, poiché in molti negozi in Europa i registratori di cassa non potevano accettare carte di credito o stampare ricevute; inoltre, non era possibile effettuare resi a causa dell’impossibilità di consultare i precedenti acquisti effettuati dai clienti.

Questo problema ha coinvolto anche la divisione italiana MediaWorld, proprio nel periodo del Black Friday.

Come difendersi dagli attacchi ransomware

Il recupero dei dati criptati può essere possibile rivolgendosi a esperti del settore come Recovery Data, tuttavia le aziende dovrebbero adottare delle best practice per prevenire, per quanto possibile, queste minacce e ridurre i danni.

In sintesi, queste sono le regole da seguire:

  • Formazione del personale nella gestione delle credenziali di sicurezza e nell’utilizzo di tutti gli strumenti informatici;
  • Aggiornamento e monitoraggio costante di tutti i sistemi, dagli apparati di rete ai server, PC e dispositivi connessi alla propria rete dati;
  • Utilizzo di soluzioni antivirus e anti malware affidabili;
  • Policy di sicurezza informatica adeguate al flusso del lavoro e dei dati;
  • Predisposizione di un sistema di backup efficiente.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...