Cybercriminali sempre più agguerriti: ecco come si possono difendere i dati

L’esperienza di un’azienda che si è fatta trovare preparata un attacco e si è salvata dal riscatto

 
ransomware cybersecurity

Cybersecurity, servono passi avanti alla luce degli attacchi crescenti. A dirlo sono i numeri, quelli presentati dall’ultimo rapporto Clusit relativo al 2022.

  • Nel corso dell’intero anno in Italia sono stati dichiarati 188 attacchi, il 169% in più su base annua.
  • Gli attacchi andati a segno sono il 7,6% degli incidenti globali, contro il 3,4% del 2021.
  • La gravità degli attacchi è risultata elevata o critica nell’83% dei casi.
  • A prevalere, per quanto concerne gli obiettivi, sono gli attacchi con finalità di cybercrime.
  • Anche a livello globale i dati sono rilevanti: 2.489 gli incidenti gravi, con 440 attacchi in più rispetto al 2021 e un +21%.

Si conferma, in sostanza, quanto già affermato in precedenza da esperti e addetti ai lavori: gli attacchi crescono, il fenomeno non è arrestabile, ciò che le aziende - a prescindere dalla loro dimensione – possono e devono fare è attivarsi per rendere inefficaci tali attacchi o quantomeno ridurre al minimo il loro impatto sul fronte economico, di produttività ma anche di immagine e reputazione.

 

Un esempio concreto

A raccontare i risvolti di un attacco a un’azienda manifatturiera italiana sono i professionisti del servizio Cybersecurity di Artser: «L’azienda di cui presentiamo l’accaduto - spiegano - è stata vittima di un ransomware». Termine che, in estrema sintesi, indica un attacco perpetrato con l’intento di “prendere in ostaggio” dei dati e chiedere un riscatto. «L’intento, in questo caso, era quello di andare a sottrarre i dati che erano stati salvati nei backup. Ma l’azienda in questione si era accorta del particolare interesse dei cybercriminali verso questo fronte, e aveva implementato le proprie strutture hardware e software attraverso l’operato del proprio fornitore. Così tutti i dati dei backup erano stati salvati con un sistema di crittografia specifico, che in sostanza non ha ne permesso la sottrazione in quanto il fornitore ha potuto verificare l'assenza di log aventi traccia di un flusso di dati in uscita».

Come si è verificato, nel concreto, l’attacco? «La situazione tipo - proseguono i tecnici di Artser - è quella di un dipendente che arriva in ufficio, attiva il programma e si trova dinanzi a una schermata che dice “attenzione, i tuoi dati sono stati crittografati, se vuoi accedere devi pagare un riscatto in criptovalute”, frase che normalmente è seguita da un link. L’azienda aveva però investito nelle strutture e formato i dipendenti, questi hanno perciò saputo cosa fare a livello di procedure, informando i referenti informatici e, attraverso il sistema di backup, è stato possibile verificare che nessun dato era stato sottratto».

Quali sono i benefici di ciò?

L’attacco non ha avuto esito. L’azienda ha potuto continuare a operare senza alcun impatto sull’operatività, se l’attacco fosse andato a buon fine sarebbero serviti giorni per ripristinare i dati. L’impresa, non avendo subito danni, non è incorsa nell’obbligo di informare il garante, i propri clienti e fornitori della presenza di un data breach: ciò ha preservato la reputazione dell’azienda stessa.

Difendersi attraverso strumenti avanzati è possibile. Gli attacchi si fanno sempre più pressanti, ma al tempo stesso esistono le tecnologie per rispondere positivamente a questi. Il tema resta caldo, e lo rimarrà anche nei prossimi anni.