Dal 2017 gli attacchi gravi rilevati sono aumentati del 66% (in 4 anni), e i danni globali causati dalle minacce cibernetiche rappresentano ormai una cifra pari al PIL italiano, 945 miliardi di dollari di perdite dovute al solo cybercrime, senza quindi considerare il furto di intellectual property dovuto ad attività di cyber intelligence economica, né i costi legati alle conseguenze delle operazioni di psyops realizzate tramite fake news e disinformazione, con finalità politiche interne e geopolitiche.
Secondo il Rapporto Clusit 2022, nel 2021, gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono più sofisticati e in grado di fare rete con la criminalità organizzata.
Non a caso il cyberspazio è il mezzo più efficace per azioni ritorsive: consente di colpire il cuore di attività economiche e produttive, con la possibilità di graduare l’intensità delle operazioni, in modo da avere un alto grado di sicurezza di poter restare anonimo.
Sono molte le conseguenze che un attacco informatico può avere, ma per semplicità le riassumiamo in tre macro categorie:
• ripercussioni emotivo-psicologiche;
• perdite economiche;
• danni di immagine.
Ripercussioni psicologiche: la tattica russa
Nel conflitto, purtroppo ancora in corso, tra Russia e Ucraina gli attacchi hacker sono stati usati come arma tattica per esercitare pressione psicologica sulle parti.
Senza addentrarci in un’analisi geopolitica, cercheremo di spiegare meglio il concetto: da circa otto anni le imprese e le pubbliche amministrazioni ucraine sono state costantemente attaccate. Pochi giorni prima dell’invasione russa il sito del ministero della Difesa e i portali di due banche pubbliche erano stati pesantemente colpiti.
La maggior parte degli attacchi contro le aziende ucraine è stata di tipo DDoS (distributed denial of service), cioè tentativi di oscurare siti web o reti. Una tipologia non particolarmente sofisticata, ma molto scenografica, perfetta da usare come diversivo per un altro genere di azioni.
Lo scopo principale di un attacco DDoS, infatti, è quello di sopraffare il server web e bloccarlo o mandarlo giù. L’hacker il più delle volte non guadagna nulla e di solito non viene violata alcuna legge.
Come difendersi da un attacco DDoS: la funzione di una consulenza specialistica
Potremmo raccomandare di scegliere un hosting affidabile, di configurare un sito mirror o di installare dei sistemi di avviso, ma la verità è che sarebbero risposte semplicistiche e non necessariamente efficaci in tutte le situazioni. Per potervi dare una risposta, che sia anche una soluzione, dovremmo prima analizzare la vostra rete attraverso dei PenTest e valutare eventuali criticità. Diffidate sempre da chi elargisce formule magiche.
Questa tipologia di analisi, infatti, valuta il grado di sicurezza di un qualsiasi software che si interfacci con la rete; di conseguenza i test toccano tutto il sistema informatico di una organizzazione. Il processo prevede un’analisi attiva e passiva del sistema per individuare eventuali punti deboli, che possono derivare da errori di progettazione, implementazione o gestione del sistema, e potrebbero essere sfruttati per compromettere gli obiettivi di sicurezza del sistema stesso.
Quando un ransomware costa milioni: i casi Carraro e Paini
Alcune imprese italiane negli ultimi anni hanno subito ingenti danni e non solo economici, in seguito a ritorsioni cibernetiche. Per loro nessun attacco DDoS, ma il più delle volte estorsioni via ransomware.
Emblematico il caso dell’azienda padovana Carraro, che progetta e sviluppa sistemi di trasmissione per macchine agricole. Colpita su tutti i reparti, dall’amministrativo al produttivo, da un attacco informatico sull’infrastruttura IT.
Il ransomware ha bloccato l’intera macchina produttiva: 700 dipendenti in cassa integrazione e 15 milioni di perdita sul trimestre. Sono stati colpiti simultaneamente tutti gli stabilimenti. sia quelli di Campodarsego (500 lavoratori), che quelli della divisione Agritalia di Rovigo (altri 200). Non sono stati esentati nemmeno quelli localizzati in Argentina e in India di una società che ha in dote una forza lavoro di circa 3.000 dipendenti. Subire un attacco hacker e non disporre di un sistema efficiente di cybersecurity significa purtroppo rischiare conseguenze sul piano produttivo.
Anche per la Paini, azienda storica di rubinetteria, le conseguenze di un cyber attack sono state ingenti; in quel caso l’attacco ransomware ha messo fuori uso la linea informatica e i sistemi di automazione. Risultato? Produzione interrotta e danno quantificato in 400.000 euro al giorno. Considerando che i 350 addetti sono rimasti con le braccia incrociate per 5 giorni, la perdita complessiva per Paini è stata di almeno 2 milioni di euro.
Il “fattore umano” e la Siae: quando la formazione fa la differenza
Ad ottobre 2021 la Siae, società italiana autori ed editori, è stata colpita da un violento attacco hacker da parte del gruppo Everest. Sono stati sottratti circa sessanta Gigabyte di dati di artisti e dipendenti. Dati sensibili come carte di identità, indirizzi, contratti e anche conti bancari. 28 mila documenti sono stati messi in vendita sul dark web.
Un “bottino” dall’altissimo valore economico, ma un danno di immagine altrettanto ingente, considerando che la Siae concede le autorizzazioni per l’utilizzazione delle opere protette, riscuote i compensi per diritto d’autore e ripartisce i proventi che ne derivano. L’attacco, in questo caso, è andato a buon segno sfruttando il “fattore umano”: un dipendente all’interno dell’azienda ha cliccato su un link apparentemente innocuo. Questo almeno secondo le fonti ufficiali.
Le sole misure preventive non bastano se il personale e i dirigenti non vengono formati e preparati adeguatamente.
Macchine non aggiornate, personale senza formazione, errate procedure di gestione dei dati sono le prime criticità che una consulenza specialistica di cyber security individua nella maggioranza dei casi. Leggerezze che, valutati i rischi, nessuno di noi può certamente permettersi.
Per quanto sembrino lontane, storie come quelle che abbiamo letto, in realtà potrebbero coinvolgere qualsiasi impresa. I dati sensibili hanno un valore incommensurabile nel mercato: sono la nuova merce di scambio e sarebbe davvero ingenuo pensare di essere esclusi da queste dinamiche.
Next04 offre servizi di Information e Cybersecurity Advisoring, che hanno lo scopo di supportare le Aziende nello sviluppo e nell’attuazione del proprio Sistema di Gestione della Sicurezza, orientati ad una gestione organica ed interdisciplinare, consentendo ai propri Clienti di presidiare efficacemente le aree critiche.
Il principale vantaggio derivante da un approccio sistemico, consente di affrontare le varie tematiche in maniera ponderata e strutturata, favorendo le sinergie tra i vari stakeholder coinvolti nel processo di cybersecurity. Partendo dalla Consulenza specialistica per l’implementazione del modello organizzativo e procedurale finalizzato alla governance della Sicurezza ICT ed arrivando alla Formazione e la sensibilizzazione del personale sui temi della Cybersecurity, attraverso la definizione ed alla attuazione dei modelli e delle metodologie di Analisi del Rischio della sicurezza delle informazioni riusciamo a garantire un supporto completo per il miglioramento della propria postura di sicurezza.
Per approfondire e contattarci visita la pagina dedicata: https://www.next04.it/soluzioni/security-compliance/