Non conosce sosta il ciclone di attacchi informatici alle imprese. Nella classifica mondiale sul numero di grandi crimini cyber, basta scendere di poco per trovare tra le principali vittime il nostro Paese: terza posizione, dopo Stati Uniti e Regno Unito. A subire la maggior parte di questi ransomware (70% dei casi) sono le aziende manifatturiere e in particolare le Pmi. Ma difendersi è possibile. A dimostrarlo, CybergON, la divisione di sicurezza informatica della Elmec di Brunello
L’85% delle imprese italiane subisce attacchi di cybercrime, ma solo una su quattro risulta avere gli strumenti per difendersi. Mediamente, per il 42% delle aziende si tratta di un fenomeno che avviene una sola volta al mese, mentre per il 31% sono vere e proprie minacce che si ripetono almeno due volte. Ed è bene precisare che anche una mail di phishing in grado di raggiungere un utente interno all’azienda è, di fatto, un attacco. Questi i dati raccolti da CybergON, la business unit dedicata alla sicurezza informatica della Elmec di Brunello, in un report svolto tramite Statista, la società tedesca specializzata nell’archiviazione e nell’elaborazione di ricerche. Quella dell’azienda varesina è un’indagine condotta nell’ultimo anno su un campione di 100 decisori IT, in imprese italiane con 100 o più dipendenti, che mette in luce come gli attacchi informatici siano problemi sempre più pervasivi nelle realtà imprenditoriali tanto da occupare una parte rilevante del loro lavoro quotidiano.
Dai dati raccolti si evince, poi, che il restante 15% delle realtà intervistate non ha subìto alcuna minaccia nel corso dell’ultimo anno. Una percentuale, questa, da prendere però con le pinze, perché potrebbe essere dovuta proprio al fatto che alcune di queste aziende non si siano rese conto di essere state attaccate. Per lo stesso motivo, i dati globali in merito al volume di affari che genera il crimine informatico, possono solo essere stimati per difetto. L’indotto generato dall’industria del cybercrime, invece, si avvicina all’intero Pil di un Paese come l’Italia: un valore, questo, che cresce di anno in anno con percentuali a doppia cifra. A livello mondiale, nel 2022, il nostro Paese occupa, per numero di grandi crimini informatici registrati, la poco invidiabile terza posizione, dopo Stati Uniti e Regno Unito. A subire la maggior parte di queste minacce, prendendosi la fetta del 70% degli attacchi, sono le aziende del settore manifatturiero, soprattutto quelle di piccole e medie dimensioni.
A causa dei nuovi scenari geopolitici, i dati di queste Pmi sono molto appetibili, soprattutto per i Paesi attualmente sotto embargo. Le ragioni di questa peculiare vulnerabilità delle Pmi sono molteplici. A partire da un processo di digitalizzazione non sempre governato al meglio: con la transizione digitale, alcune imprese si sono rese totalmente dipendenti dalla continuità di funzionamento dei propri Sistemi Informativi senza, però, studiare piani di emergenza e opportune protezioni da eventuali minacce. La pandemia, la necessaria apertura verso l’esterno dei Sistemi Informatici per agevolare il lavoro da remoto e la mancanza di formazione del personale, hanno poi fatto il resto, allargando, così, la superficie di attacco a disposizione. Ma, esattamente, questi criminali informatici, come riescono ad addentrarsi negli archivi digitali delle imprese? Il più delle volte si tratta di attacchi che avvengono tramite quelle situazioni definite “by opportunity”: in pratica, il malcapitato incappa in un phishing, una trappola generica tesa tipicamente via mail ad una molteplicità di soggetti e così, involontariamente, compromette le proprie password e fornisce ai criminali l’accesso ai sistemi aziendali.
Anche Confindustria Varese si è mobilitata sul problema degli attacchi cyber, predisponendo e mettendo a disposizione delle imprese una sorta di guida, divisa in 10 semplici step: il decalogo “PuntoZero – Un percorso di avvicinamento alla sicurezza informatica nelle imprese”
Solitamente, poi, l’attaccante si accorge di avere tra le vittime un obiettivo particolarmente interessante e da lì inizia un assalto personalizzato con esportazione dei dati, compromissione dell’intera rete e, infine, crittografia massiva dei dati e richiesta di riscatto. In casi molto più rari, invece, l’obiettivo viene individuato a priori e attaccato su vari fronti fino all’ottenimento del controllo sul sistema. La vendita dei dati rubati è l’inevitabile epilogo di ogni attacco. Esistono, poi, altre situazioni meno impattanti sotto il profilo informatico ma non dal punto di vista economico. Un esempio, sono le sempre più diffuse truffe “man in the middle” o “man in the mail”, che consistono nel dirottare i pagamenti delle fatture sui conti dei criminali. Senza dimenticare le pericolose sostituzioni di persona, attraverso le quali si invitano amministrativi in buona fede ad effettuare dei bonifici, talvolta consistenti, su conti esteri a disposizione delle cybergang.
Gli incidenti informatici, dunque, avvengono e piuttosto frequentemente, ma esistono anche le tecnologie per prevenirli e contrastarli. “Ciascuna impresa ha un livello di rischio, una visibilità, una dimensione e un ambito di lavoro unico – sottolinea Filadelfio Emanuele, Ciso & Security Operation Manager di CybergON –. Quello che fanno i nostri esperti è organizzare la difesa dei sistemi delle aziende con l’obiettivo di proteggere il loro ecosistema digitale, a partire dall’asset più importante: i dati. Ecco perché abbiamo identificato 6 step secondo noi necessari a difendere l’unicità di ogni realtà imprenditoriale: protezione dei dati; attenzione alle vulnerabilità attraverso un’attività continuativa sul rimedio o sulla mitigazione; difesa dei dispositivi con un sistema di analisi comportamentale; protezione dell’identità degli utenti; awareness (formazione) degli utenti per permettergli di aumentare il loro livello di diffidenza digitale e un centro di competenza attivo 24 ore al giorno, 7 giorni su 7, in grado di integrare le armi difensive”.
Occorre, quindi, organizzare la propria strategia di difesa attraverso l’ausilio di professionisti di provata competenza. Sapere chi chiamare è parte della soluzione, così come adottare le strategie che consentono in modo preventivo di risolvere i problemi strutturali e di monitorare i fattori di rischio. È per questo che anche Confindustria Varese si è mobilitata predisponendo e mettendo a disposizione delle imprese il decalogo dal titolo: “PuntoZero – Un percorso di avvicinamento alla sicurezza informatica nelle imprese”. Più precisamente, una guida, a cura dell’Area Sistemi Informativi e del gruppo di lavoro costituito in seno al Gruppo merceologico “Terziario Avanzato” di Confindustria Varese, che attraverso 10 semplici step, fornisce un metodo di approccio facile, graduale e strutturato al problema degli attacchi cyber. Obiettivo: sensibilizzare le imprese affinché possano iniziare a presidiare la tematica e ad apportare le prime azioni correttive alle criticità più macroscopiche, raggiungendo così un più alto livello di consapevolezza e prevenzione rispetto al dilagante fenomeno del crimine informatico.