Navigazione principale Indietro

I ransomware sono trojan che criptano, rendendoli illeggibili, i dischi rigidi dei computer per estorcere denaro.

Sono costituiscono una delle minacce più gravi per le aziende.

Per tutelarsi, le piccole e medie imprese hanno bisogno di affidarsi a operatori competenti.

Ransomware: come le aziende
possono proteggersi contro i trojan

Una mattina i collaboratori arrivano in ufficio, accendono come sempre i computer e, di colpo, non funziona più niente. Impossibile accedere ai dati dei clienti, alle e-mail, alle banche dati; persino intere linee di produzione sono paralizzate. Sullo schermo compare un avviso: per ottenere l’accesso ai propri dati, l’utente deve effettuare un pagamento.

 

Non si tratta di fantascienza, purtroppo, ma di amara realtà. A maggio 2017, nel giro di pochi giorni il ransomware «WannaCry» ha infettato più di 380 000 computer in tutto il mondo, tra cui sistemi delle ferrovie tedesche, di Renault, FedEx, della spagnola Telefónica e del National Health Service britannico. Solo qualche settimana più tardi gli hacker hanno sferrato un secondo attacco con «NotPetya», un trojan che cripta i file dell’utente. Questo dimostra che gli attacchi informatici sono in aumento e possono colpire chiunque in qualsiasi momento.

Alexandre Horvath

Allianz - Alexandre Horvath

Senior Risk Engineer IT Security presso Allianz Suisse. 

Come proteggersi dagli attacchi di hacker

Come riferisce la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, entrambi gli attacchi informatici hanno colpito anche computer svizzeri. 

La buona notizia è che le aziende di ogni dimensione possono comunque tutelarsi dagli attacchi degli hacker seguendo alcune regole di base. «Oltre a formare internamente i collaboratori sul tema della sicurezza informatica, è essenziale adottare, ove possibile, adeguate misure tecnologiche, come per esempio la disattivazione delle porte USB o l’imposizione di limiti alla navigazione su Internet», consiglia Alexandre Horvath del team Risk Engineering di Allianz Suisse.

 

«Non bisogna credere ciecamente
a tutto quello che dice il fornitore IT.»

 

Al giorno d’oggi l’efficienza dell’infrastruttura IT e la sicurezza informatica sono decisive non solo per respingere gli eventuali attacchi di hacker, ma anche per assicurare il successo di un’impresa. Non tutte le imprese, però, sono oggi in grado di garantire una sicurezza informatica a 360° ricorrendo alle sole risorse interne. È necessario allora fare affidamento su un partner esterno che possa offrire il supporto necessario. Soprattutto le piccole e medie imprese sono spesso costrette a delegare i servizi IT e di conseguenza anche i sistemi di sicurezza informatica a fornitori esterni.

In questi casi, però, il costo dei servizi non dovrebbe essere l’unico criterio preso in considerazione: «Le aziende dovrebbero selezionare con grande attenzione i fornitori esterni di servizi IT. È importante che il fornitore abbia una solida esperienza nel campo della sicurezza e della gestione di attacchi cibernetici, comprovata per esempio da certificati come l’ISO 27001», spiega Alexandre Horvath. «Non bisogna credere ciecamente a tutto quello che dice il fornitore IT, ma verificare con l’aiuto di un esperto la sua reale capacità di prevenire un attacco hacker. In questo modo diventa più semplice scremare i fornitori».

 

Scelta strategica dei bersagli degli attacchi cibernetici

Nel campo della sicurezza informatica c’è un costante bisogno di intervento in praticamente tutte le imprese svizzere, perché il numero dei software dannosi è in continuo aumento e gli hacker sono sempre alla ricerca di nuove falle nella sicurezza. Se nel 2014 MELANI registrava 643 000 diverse tipologie di ransomware, queste erano già 2.55 milioni nel 2015 e 3.87 milioni nel 2016. Molti degli attacchi o dei tentati attacchi erano indirizzati, oltre che a privati, anche ad amministrazioni e piccole e medie imprese.

Si prevede che il rischio di attacchi cibernetici ai danni di imprese continuerà a crescere nei prossimi anni, come conferma l’Allianz Risk Barometer: secondo gli esperti di Allianz Suisse, la cybercriminalità sarebbe tra i tre rischi più temuti dalle imprese. «Prima gli attacchi ransomware erano per lo più casuali e colpivano in egual misura privati e imprese», ha commentato Marcin Kleczynski, fondatore del provider di servizi di sicurezza Malwarebytes, all’edizione del 2017 della fiera tecnologica CeBIT. «Da tempo, però, gli hacker si stanno concentrando su attacchi mirati alle imprese».

I programmatori dei trojan sanno che i dati delle aziende hanno un’importanza e un valore tali da consentire richieste di riscatto molto più alte dopo un attacco di ransomware. Inoltre esiste ancora un’altra forma di estorsione informatica, con cui gli hacker minacciano le aziende di cedere a concorrenti o di pubblicare liberamente sulla rete i dati acquisiti durante l’attacco.

 

«Da tempo, però, gli hacker si stanno
concentrando su attacchi mirati alle imprese»

 

Che ancora oggi la diffusione di virus e trojan avvenga via e-mail può sorprendere, considerato che si tratta di un canale di attacco noto ormai da anni e che molte imprese hanno formato i dipendenti in modo che siano in grado di riconoscere le potenziali minacce. Ma i criminali si adattano di conseguenza: «Ormai gli hacker scrivono e-mail così sofisticate da poter ingannare anche il collaboratore più attento», spiega Alexandre Horvath.

Un dato, questo, confermato anche da MELANI. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione osserva ormai già da qualche tempo attacchi strategici orditi da hacker ai danni di imprese e amministrazioni svizzere e perpetrati con l’invio di ordini di comparizione in tribunale, fatture o candidature via e-mail estremamente personalizzati.

Nel rapporto relativo al primo semestre 2016, MELANI ha constatato una lunga serie di attacchi individuali indirizzati a imprese svizzere: «Le vittime, selezionate in modo mirato, hanno ricevuto e-mail con candidature spontanee e l’invito a cliccare su un link per accedere all’intero dossier. Il link di Dropbox, però, conduceva direttamente ai trojan di crittografia Petya e Mischa». Alla luce di tali attacchi, gli esperti consigliano di separare i sistemi informatici dei reparti che devono spesso aprire allegati e-mail dal resto dell’infrastruttura IT, utilizzando, per esempio, computer dedicati esclusivamente alla ricezione delle candidature o riservati ai reparti di comunicazione.

 

Cybercriminalità: sicurezza informatica contro gli attacchi

In generale valgono alcuni consigli universali utili non solo contro i ransomware, ma anche contro le altre tipologie di attacchi informatici: «Tutte le imprese dovrebbero sempre tenere aggiornata la propria infrastruttura informatica per escludere falle nella sicurezza», suggerisce Horvath. WannaCry sarebbe riuscito a tal punto nel suo intento solo perché molte aziende utilizzavano ancora l’obsoleto sistema operativo Windows XP.

Oltre all’aggiornamento costante dei software in uso è importante avere anche una buona strategia di back-up, che consente di riprendere subito a lavorare anche dopo un attacco. «Una buona infrastruttura IT dovrebbe comprendere anche almeno due dispositivi di back-up indipendenti, fisicamente separati e sempre aggiornati», spiega l’esperto di Allianz Suisse Horvath. «È l’unica soluzione per ripristinare rapidamente l’operatività dell’azienda dopo un attacco e ridurre al minimo la durata dell’interruzione di esercizio».   

Il consiglio dell’esperto alle piccole e medie imprese: «Se non si può contare su specialisti IT interni, è bene affidarsi al know-how di un partner esperto come ad esempio Allianz Suisse, che dispone di un grande bagaglio di competenze utili sia per la prevenzione sia per la gestione di un eventuale attacco informatico».

 

Scarica questo articolo in formato PDF

 

Interruzione di esercizio: individuare i punti deboli

Molte aziende non conoscono le possibili criticità dei propri processi produttivi. 

Rischi informatici: 5 informazioni dal Risk Barometer

L’Allianz Risk Barometer 2017 dimostra che le aziende temono sempre di più i rischi informatici.

7 consigli contro i rischi dell’export nei paesi emergenti

I paesi emergenti offrono alle imprese opportunità interessanti. Le spedizioni verso questi paesi, però, non sono esenti da rischi.

VISITATECI SU

SCOPRI DI PIÙ