Ransomware: come le aziende 
possono proteggersi contro i trojan

Vai alla guida Business

Una mattina i collaboratori arrivano in ufficio, accendono come sempre i computer e, di colpo, non funziona più niente. Impossibile accedere ai dati dei clienti, alle e-mail, alle banche dati; persino intere linee di produzione sono paralizzate. Sullo schermo compare un avviso: per ottenere l’accesso ai propri dati, l’utente deve effettuare un pagamento.

Non si tratta di fantascienza, purtroppo, ma di amara realtà. A maggio 2017, nel giro di pochi giorni il ransomware «WannaCry» ha infettato più di 380 000 computer in tutto il mondo, tra cui sistemi delle ferrovie tedesche, di Renault, FedEx, della spagnola Telefónica e del National Health Service britannico. Solo qualche settimana più tardi gli hacker hanno sferrato un secondo attacco con «NotPetya», un trojan che cripta i file dell’utente. Questo dimostra che gli attacchi informatici sono in aumento e possono colpire chiunque in qualsiasi momento.

Come riferisce la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, entrambi gli attacchi informatici hanno colpito anche computer svizzeri. 

La buona notizia è che le aziende di ogni dimensione possono comunque tutelarsi dagli attacchi degli hacker seguendo alcune regole di base. «Oltre a formare internamente i collaboratori sul tema della sicurezza informatica, è essenziale adottare, ove possibile, adeguate misure tecnologiche, come per esempio la disattivazione delle porte USB o l’imposizione di limiti alla navigazione su Internet», consiglia Alexandre Horvath del team Risk Engineering di Allianz Suisse.

Al giorno d’oggi l’efficienza dell’infrastruttura IT e la sicurezza informatica sono decisive non solo per respingere gli eventuali attacchi di hacker, ma anche per assicurare il successo di un’impresa. Non tutte le imprese, però, sono oggi in grado di garantire una sicurezza informatica a 360° ricorrendo alle sole risorse interne. È necessario allora fare affidamento su un partner esterno che possa offrire il supporto necessario. Soprattutto le piccole e medie imprese sono spesso costrette a delegare i servizi IT e di conseguenza anche i sistemi di sicurezza informatica a fornitori esterni.

In questi casi, però, il costo dei servizi non dovrebbe essere l’unico criterio preso in considerazione: «Le aziende dovrebbero selezionare con grande attenzione i fornitori esterni di servizi IT. È importante che il fornitore abbia una solida esperienza nel campo della sicurezza e della gestione di attacchi cibernetici, comprovata per esempio da certificati come l’ISO 27001», spiega Alexandre Horvath. «Non bisogna credere ciecamente a tutto quello che dice il fornitore IT, ma verificare con l’aiuto di un esperto la sua reale capacità di prevenire un attacco hacker. In questo modo diventa più semplice scremare i fornitori». 

Nel campo della sicurezza informatica c’è un costante bisogno di intervento in praticamente tutte le imprese svizzere, perché il numero dei software dannosi è in continuo aumento e gli hacker sono sempre alla ricerca di nuove falle nella sicurezza. Se nel 2014 MELANI registrava 643 000 diverse tipologie di ransomware, queste erano già 2.55 milioni nel 2015 e 3.87 milioni nel 2016. Molti degli attacchi o dei tentati attacchi erano indirizzati, oltre che a privati, anche ad amministrazioni e piccole e medie imprese.

Si prevede che il rischio di attacchi cibernetici ai danni di imprese continuerà a crescere nei prossimi anni, come conferma l’Allianz Risk Barometer: secondo gli esperti di Allianz Suisse, la cybercriminalità sarebbe tra i tre rischi più temuti dalle imprese. «Prima gli attacchi ransomware erano per lo più casuali e colpivano in egual misura privati e imprese», ha commentato Marcin Kleczynski, fondatore del provider di servizi di sicurezza Malwarebytes, all’edizione del 2017 della fiera tecnologica CeBIT. «Da tempo, però, gli hacker si stanno concentrando su attacchi mirati alle imprese».

I programmatori dei trojan sanno che i dati delle aziende hanno un’importanza e un valore tali da consentire richieste di riscatto molto più alte dopo un attacco di ransomware. Inoltre esiste ancora un’altra forma di estorsione informatica, con cui gli hacker minacciano le aziende di cedere a concorrenti o di pubblicare liberamente sulla rete i dati acquisiti durante l’attacco.

Che ancora oggi la diffusione di virus e trojan avvenga via e-mail può sorprendere, considerato che si tratta di un canale di attacco noto ormai da anni e che molte imprese hanno formato i dipendenti in modo che siano in grado di riconoscere le potenziali minacce. Ma i criminali si adattano di conseguenza: «Ormai gli hacker scrivono e-mail così sofisticate da poter ingannare anche il collaboratore più attento», spiega Alexandre Horvath.

Un dato, questo, confermato anche da MELANI. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione osserva ormai già da qualche tempo attacchi strategici orditi da hacker ai danni di imprese e amministrazioni svizzere e perpetrati con l’invio di ordini di comparizione in tribunale, fatture o candidature via e-mail estremamente personalizzati.

Nel rapporto relativo al primo semestre 2016, MELANI ha constatato una lunga serie di attacchi individuali indirizzati a imprese svizzere: «Le vittime, selezionate in modo mirato, hanno ricevuto e-mail con candidature spontanee e l’invito a cliccare su un link per accedere all’intero dossier. Il link di Dropbox, però, conduceva direttamente ai trojan di crittografia Petya e Mischa». Alla luce di tali attacchi, gli esperti consigliano di separare i sistemi informatici dei reparti che devono spesso aprire allegati e-mail dal resto dell’infrastruttura IT, utilizzando, per esempio, computer dedicati esclusivamente alla ricezione delle candidature o riservati ai reparti di comunicazione.

In generale valgono alcuni consigli universali utili non solo contro i ransomware, ma anche contro le altre tipologie di attacchi informatici: «Tutte le imprese dovrebbero sempre tenere aggiornata la propria infrastruttura informatica per escludere falle nella sicurezza», suggerisce Horvath. WannaCry sarebbe riuscito a tal punto nel suo intento solo perché molte aziende utilizzavano ancora l’obsoleto sistema operativo Windows XP.

Oltre all’aggiornamento costante dei software in uso è importante avere anche una buona strategia di back-up, che consente di riprendere subito a lavorare anche dopo un attacco. «Una buona infrastruttura IT dovrebbe comprendere anche almeno due dispositivi di back-up indipendenti, fisicamente separati e sempre aggiornati», spiega l’esperto di Allianz Suisse Horvath. «È l’unica soluzione per ripristinare rapidamente l’operatività dell’azienda dopo un attacco e ridurre al minimo la durata dell’interruzione di esercizio».   

Il consiglio dell’esperto alle piccole e medie imprese: «Se non si può contare su specialisti IT interni, è bene affidarsi al know-how di un partner esperto come ad esempio Allianz Suisse, che dispone di un grande bagaglio di competenze utili sia per la prevenzione sia per la gestione di un eventuale attacco informatico».

L’assicurazione perfetta per voi?
La troviamo con una consulenza individuale.
Richiedi una consulenza
POTREBBE INTERESSARVI ANCHE QUESTO

Assicurazione Cyber Risk
La digitalizzazione nasconde anche dei rischi, come attacchi di hacker, frodi, furto di dati o denunce per violazione delle norme sulla protezione dei dati. Vi aiutiamo noi a difendervi.

Assicurazione per imprese
Consulenza competente e soluzioni assicurative compatte – ideali soprattutto per le PMI e su misura delle vostre esigenze. 
Anche le piccole imprese possono essere vittime dei trojan. La cosa più importante in caso di attacco informatico è mantenere il sangue freddo e reagire nel modo corretto. 
Seguiteci