Attacchi Ransomware alle PMI:
si rischia il blocco totale delle attività
Le piccole e medie imprese sono l’obiettivo principale degli hacker governativi, poiché queste realtà, spesso, non utilizzano sistemi di cyber difesa tali da azzerare il pericolo degli attacchi in grado di paralizzarne l’operatività.
Per contrastarli serve una “democratizzazione” (accessibilità e disponibilità a tutti) della difesa nel digitale e l’utilizzo di strumenti che permettano di bloccare gli attacchi dei criminali informatici..
Perché le PMI sono nel mirino degli hacker?
Certo si sono “democratizzate” da tempo, le armi del cyber crime. I gruppi paramilitari di hacker governativi, per monetizzare i loro investimenti, sempre più spesso si calano nel dark web e pubblicizzano le loro soluzioni di Malware-as-a-service, pacchetti di software a consumo per intraprendere attacchi criminali da parte di chi li acquista. Questo ha permesso a moltissime persone, anche non addetta ai lavori, di poter insidiare un’azienda dal punto di vista informatico, rendendola operativamente inerme. Questi criminali per “sbloccare” l’azienda colpita e permetterle di tornare allo svolgimento delle sue attività quotidiane, chiedono poi un riscatto, solitamente molto alto, che le piccole e medie imprese non riescono a pagare.
Come si blocca una PMI con un attacco ransomware?
È sufficiente un attacco ransomware per bloccare una PMI che non dispone di adeguate misure di sicurezza. Da un giorno all’altro una realtà aziendale di modeste dimensioni può trovarsi completamente bloccata: macchinari controllati da un server centrale inutilizzabili, sistemi CRM e gestionali completamente cifrati rendendo ordini, anagrafiche e fatture del tutto illeggibili. Le richieste di riscatto come precedentemente accennato sono troppo alte e non dimentichiamoci che in Italia il pagamento dello stesso è un’attività illegale. Ponendo il caso in cui un imprenditore disponga comunque dei mezzi economici per liberare la sua azienda dall’infezione, sono tuttavia necessarie conoscenze informatiche sulle modalità di pagamento (tramite Bitcoin). Sarebbe oltretutto davvero molto difficile trovare qualche consulente che voglia infrangere la legge nel tentativo di aiutarci a pagare il riscatto. Per tutti questi motivi appare evidente come, nel caso di un attacco ransomware un’impresa si trovi in guai molto seri.
La democratizzazione della difesa nel digitale
È evidente che Internet (e il digitale) ha democratizzato l’intera informazione.
Sul Web si può trovare tutto ed il contrario di tutto: l’immensa quantità di dati rende difficile estrarre informazione, le persone “comuni” trovano la loro massima espressione, tutti possono contribuire a rimpinguare la quantità di informazioni presenti in rete anche senza essere del settore e chiunque può mostrare le sue doti online. Purtroppo il Web è anche il luogo dove gli attacchi informatici trovano nuovi spazi di applicazione e nuovi facili bersagli al fine di lucrare sulle situazioni di emergenza dei malcapitati.
I nuovi strumenti per la difesa digitale sono molto complessi, coinvolgono numerose reti, necessitano di numerosi sistemi orchestrati tra loro, interagiscono con nuove tecnologie, ricevono input da intelligenze artificiali che richiedono elevate prestazioni. Questo implica la necessità di affidarsi a specialisti del settore che possono aiutare, consigliare, servire ed infine proteggere al meglio le realtà aziendali che non sono in grado di farlo da sole.
Conclusioni
Quindi se da un lato il digitale ha notevolmente democratizzato la società contemporanea, dall’altro lato, indirettamente e involontariamente, ha causato un gap tecnologico sul fronte della difesa digitale, creando una barriera economica difficile da abbattere per organizzazioni di medie/piccole dimensioni.
La buona notizia è che sono oramai diventati più accessibili, anche alle PMI, strumenti avanzati e completi di sicurezza informatica.
