Jack Sparrow e la sua combriccola di Pirati dei Caraibi? Capitan Uncino? Benda sull’occhio e bottiglia di rum sempre in mano?
Ormai non più, i pirati di oggi solcano i mari del web sventolando la bandiera del cybercrime e cercano un tesoro non d’oro ma altrettanto prezioso: i dati.
Ne sa qualcosa la giapponese Toshiba, un’azienda di rilievo internazionale che ha dovuto fronteggiare il cybercrime nell’ultimo anno. E’ caduta vittima di un ransomware che ha sottratto dati e bloccato i sistemi aziendali, causando danni alle attività produttive e portando ad una perdita di dati considerevole. Questo è solo un esempio di una lunga lista di aziende che hanno dovuto affrontare il fenomeno del cybercrime negli ultimi anni e purtroppo la lista sembra allungarsi sempre più.
Nel Rapporto Clusit 2021 si legge che nel 2020 questo fenomeno è aumentato del +9,7% rispetto all’anno precedente, registrando il numero più alto di attacchi degli ultimi dieci anni. Il cybercrime ovviamente non risparmia nessun paese e nessun settore produttivo, con la maggior parte degli attacchi che si sono verificati in America (47%), Europa (17%) e Asia (11%), colpendo in particolar modo il settore governativo e delle forze dell’ordine per un 14%, la sanità per un 12% e l’istruzione per l’11%. Nonostante la crescita di attacchi in questi settori, il target più colpito dai pirati informatici sono stati i Multiple Targets (20%), ovvero attacchi rivolti in parallelo verso più obiettivi. Ma come si verificano e quali armi hanno a loro disposizione i cracker? Purtroppo le risorse a loro disposizione sono numerose ma La Classe 2020 di pirati informatici sembra aver preferito malware (42%), tecniche sconosciute (20%) e phishing (15%) per portare a termine gli attacchi.
Il fenomeno del cybercrime non è certamente una novità e chiunque ne avrà sentito parlare almeno una volta nella vita, ma la sua rapida diffusione, soprattutto nell’ultimo anno, è stata sicuramente facilitata dall’ondata di due fattori principali: la pandemia e lo smart working.
Il Covid-19 ha costretto le aziende a ricorrere al lavoro da remoto che ha trasformato i pc personali dei dipendenti in facili bersagli per i cracker perché più facili da colpire. Un esempio pratico? Basta tornare indietro di qualche mese, più precisamente ad agosto 2021, quando la Regione Lazio è rimasta bloccata per giorni a causa di un attacco informatico che, rubando tramite ransomware le credenziali di accesso di un dipendente in smart working, è riuscito a criptare i dati della Regione, causando pesanti ritardi nella campagna vaccinale e altri numerosi disservizi.
La transizione digitale nelle aziende ormai è in atto e nell’ultimo periodo ha subito un’accelerazione sorprendente e necessaria.
Tuttavia, non proteggersi da eventuali attacchi potrebbe avere conseguenze molto rischiose. Se ci si chiede quanto possa realmente essere dannosa economicamente la violazione dei dati per le aziende e le organizzazioni, la risposta è nell’ultimo Cost of Data Breach Report di IBM Security relativo al 2020: una media di 4,24 milioni di dollari per ogni incidente. In particolare, in Italia, il costo per ogni informazione rubata è salito a 135 euro e nel complesso il costo dei dati rubati nel nostro Paese ha raggiunto i 3,03 milioni di euro. Il Check Point Research di Check Point Software Technologies sottolinea che, proprio nel nostro Paese, le aziende subiscono in media 903 attacchi informatici alla settimana, con una crescita degli attacchi del 36% rispetto al 2020, collocandosi così al secondo posto fra i paesi più attaccati d’Europa. Non c’è quindi molto da stare tranquilli visto che le aziende nell’ultimo periodo hanno dovuto adottare sempre più un approccio cloud-based e che i pirati non si rilassano mai in cambusa.
Per le aziende diventa quindi fondamentale investire in cyber security e per fortuna alcune soluzioni e accortezze da adottare per limitare i danni ci sono. Lo stesso studio riporta come le aziende più “mature” dal punto di vista digitale abbiano ridotto il numero dei danni legati ad attacchi informatici.
È quindi fondamentale che le imprese adottino sistemi di Security-by design e che abbiano un team di figure professionali specializzate nell’affrontare le minacce informatiche. Inoltre, l’impiego di un approccio Zero Trust e di firewall e VPN può contribuire a costruire la protezione dei dati aziendali, rendendo la vita dei pirati informatici un po’ più difficile. Quindi, tutti sottocoperta!