Di cosa stiamo parlando?
Il cryptolocker o ransomware è una forma di attacco informatico che consiste nel criptare tutti i file dei database di una rete aziendale. I dati cifrati vengono tenuti “in ostaggio” fino a quando il padrone della società vittima non decide di pagare un riscatto in bitcoin (la nuova moneta digitale).
Il ransomware è in grado di mettere in ginocchio tutti i tipi di aziende, dalle più grandi e internazionali alle più piccole. Le piccole e medie imprese sono attualmente quelle più a rischio perché non sono preparate per affrontare questa nuova minaccia.
Il downtime, cioè il periodo in cui l’azienda è costretta a restare ferma a causa del ransomware, crea un danno economico inimmaginabile e in alcuni casi può portare al fallimento.
Per questo motivo è essenziale tenere i propri dipendenti sempre informati e aggiornati. Prevedere inoltre un piano solido e reale per la cyber security dev'essere un bisogno contingente per qualsiasi tipo di azienda.
Ormai non si tratta più di dire “Se”, ma “Quando” la mia azienda dovrà far fronte a questo spinoso problema. Questo virus, non si limita solo a criptare i file del backup o di produzione, ma sottrae in molti casi i dati che l'azienda ha raccolto nel corso degli anni.
Il ransomware comporta anche e soprattutto la trasmissione dei dati personali e privati ai cyber-criminali che stanno effettuando l'attacco, causando così, gravi falle di sicurezza.
Il furto dei dati personali può divenire un problema molto pericoloso non solo nella vita digitale delle persone, ma soprattutto può venire meno la sicurezza nella vita reale delle persone.
Un problema sottovalutato dalle aziende
Tutta la serie dei ransomware che sta spopolando nella rete sono dei virus ad alto potenziale distruttivo. Hanno la capacità di distruggere aziende di grandi dimensioni nel giro di soli pochi minuti.
La verità è che la maggior parte delle imprese, soprattutto italiane, non è pronta a far fronte a questo tipo di minaccia, potenzialmente letale.
Nelle piccole aziende la cyber security non viene presa in considerazione se non quando ormai è troppo tardi. Sistemi non aggiornati e personale poco preparato sui rischi della rete sono il vero motivo di questo problema dilagante.
Molti attacchi ransomware sono basati sulle vulnerabilità causate dai mancati aggiornamenti dei sistemi. Ad esempio molte delle aziende colpite basavano i propri sistemi su Windows XP, un sistema operativo ormai dismesso da Microsoft e non più supportato.
Tra le vulnerabilità che si riscontrano spesso nelle imprese colpite sono:
Password inefficaci
Debolezze umane come la disattenzione, l'insicurezza o la curiosità
Attacchi telefonici per carpire i dati di accesso dei vari account personali.
I cyber criminali puntano su questi fattori per poter utilizzare in maniera sempre più dilagante le varie varianti del ransomware.
La diffusione di questo virus, solo nell'ultimo anno ha avuto un tasso di crescita del 50%, facendo crescere il giro d'affare di questi criminali di miliardi di dollari. Si calcola che nei prossimi due anni questo sia un fenomeno destinato a crescere e grazie alle vulnerabilità legate all'inconsapevolezza degli utenti e delle aziende, potrebbe divenire un fenomeno dalla difficile risoluzione.
Esiste una soluzione?
Evitare totalmente la fuga di dati è quasi impossibile, ma esistono alcune azioni che possono aiutare a prevenire il disastro:
Aggiornare costantemente i sistemi informatici di sicurezza con le ultime versioni software disponibili
Installare dei sistemi di monitoraggio che attivino tempestivamente l’allarme in caso di violazione
Conoscere quali dati sono contenuti nei propri sistemi e come vengano difesi
Proteggere con adeguati sistemi di controllo l'accesso di tali dati
Cultura aziendale: occorre insegnare a tutti i dipendenti come riconoscere un attacco hacker e assumere di conseguenza comportamenti sicuri
Guardare alla catena di approvvigionamento aziendale e assicurarsi che anche stakeholder e terze parti siano adeguatamente preparati nei confronti del cyber rischio
Discutere adeguatamente del rischio cibernetico al vertice
Cosa faccio se i sistemi della mia azienda sono sotto attacco?
Dall'aprile 2016 è entrato in vigore il GPDR europeo, ricordo che entro maggio 2018 sarà ratificato in tutti i paesi membri della Comunità Europea.
A causa di questa legge se la propria azienda dovesse subire un attacco informatico di questo genere, l'azienda è obbligata a ratificare alle autorità competenti e agli utenti/clienti anche solo la possibilità di una fuga di dati, entro e non oltre le 72 ore!
L'azienda deve avviare un'indagine (anche insieme alle autorità) per capire l'entità del danno.
Avviare le procedure d'inchiesta per determinare l'eventuale compromissione dei dati rimane sempre e solo responsabilità dell'azienda stessa.
Avere 72 ore di tempo per denunciare il fattaccio, potrebbe sembrare limitante e stringente, ma in realtà questo costringerà le aziende ad adottare tutte quelle manovre di sicurezza che consentono il controllo sistematico dei propri sistemi e dati aziendali, riducendo al minimo i danni provocati dal ransomware e le sanzioni che si subiranno.
Impa Solution potrebbe aiutarti nel creare dei solidi protocolli di sicurezza per la tua azienda e discutere insieme le possibili strategie per evitare un downtime dannoso per te e la tua azienda, contattaci al più presto!
Comments