Sembra una sciocchezza anche solo scriverlo ma bisogna proteggere sempre e comunque i dati aziendali dalla pirateria informatica, anche se non si lavora direttamente con dati sensibili.
Non sono solo le informazioni personali, i dati bancari o quelli sanitari che devono essere protetti ma tutta l’architettura informatica di un’azienda o di un’organizzazione nel suo complesso.
Sono infatti sempre più diverse e articolate le tecniche messe a punto dai cybercriminali, al punto che anche le aziende o gli enti più protetti possono trovarsi in difficoltà.
Il ransomware oggi
In questo tipo di attacco informatico il virus sequestra i dati aziendali del bersaglio e chiede un riscatto per riconsegnarli.
TechRepublic ha recentemente pubblicato un articolo sull’evoluzione del ransomware, attingendo informazioni dal lavoro che Unit 42 ha svolto insieme a Crypsis, l’incident response team di Palo Alto Networks.
I dati provenienti da Stati Uniti, Canada e Europa mostrano prima di tutto una crescita dei riscatti medi pagati dalle aziende: dai 115.123$ del 2019 si passa ai 312.493$ del 2020.
Nell’anno della pandemia da Coronavirus, sono stati purtroppo gli ospedali e le strutture sanitarie il primo bersaglio degli hacker.
Ultima evoluzione è la tecnica della doppia estorsione: se l’azienda vittima non paga il riscatto allora gli attaccanti minacciano di rendere nota la violazione e di pubblicare i dati sottratti. In questo modo anche le aziende più preparate al rischio saranno disponibili a pagare, per evitare il discredito e le sanzioni.
In Italia, crescita del sequestro dei dati aziendali
I crimi informatici sono cresciuti nel 2020 soprattutto per l’improvvisa necessità di ampliare il perimetro aziendale: con il lavoro da remoto si sono moltiplicati i canali di scambio scarsamente protetti o del tutto inadeguati.
Il Rapporto Clusit 2021 registra per il 2020 1.871 attacchi e segnala la crescente presenza del ransomware all’interno della famiglia del malware: nell’ultimo anno ha avuto un’incidenza pari al 67%, in crescita rispetto alla quota detenuta nel 2019, il 46% (era il 23% nel 2018).
Come spiegato qui e qui, le sfide che un responsabile IT deve affrontare, nella gestione della forza lavoro da remoto, sono pressoché infinite: ogni connessione e ogni dispositivo non protetti rappresentano una possibile via d’accesso al sistema.
Il nostro suggerimento è di usare un software per lo scambio sicuro dei dati, che permetta la crittografia e l’anonimizzazione dei dati, che non interrompa il flusso di comunicazioni all’interno dell’azienda e che sia facile da gestire per gli utenti.