Gli attacchi informatici non sono certo una novità e la loro diffusione esponenziale non fa altro che seguire la crescita della presenza di Internet nelle attività personali ed economiche dell'intero pianeta. Il primo esempio di worm (una sorta di virus autoreplicante) risale al 1988: un errore di programmazione di un giovane ricercatore universitario, in effetti, che finì per intasare un decimo di una rete Internet che allora contava solo poche decine di migliaia di computer. Ma la strada era ormai aperta, e il successivo avvento del Web portò nella vita quotidiana di tutti noi quella che fino a quel momento era rimasta poco più di una semplice curiosità accademica.
Oggi gli attacchi informatici fanno parte della "nuova normalità" del XXI secolo. Non c'è giorno in cui i mezzi d'informazione non parlino di aziende ricattate e con i computer fermi, di dati sensibili sottratti e rivenduti al mercato nero, di furti di identità, di spionaggio industriale e di assalti digitali alle infrastrutture di intere nazioni.
La situazione si è andata aggravandosi ulteriormente in concomitanza con la pandemia, che ha improvvisamente costretto moltissime aziende ad attivare modalità di telelavoro (il famoso smart working) senza che vi fosse il tempo e il modo di farlo garantendo livelli di protezione adeguati. Il CLUSIT, l'associazione che riunisce le aziende italiane operanti nel settore della sicurezza informatica, parla infatti di uno "...spettacolare incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto)".
La stessa associazione riporta i dati relativi agli attacchi rilevati sul nostro territorio nazionale dal Security Operations Center (SOC) di Fastweb, che nel periodo 1° gennaio - 31 agosto del 2021 ha registrato ben 36 milioni di eventi malevoli, quasi il triplo (+180%) rispetto allo stesso periodo dell’anno precedente. Un'ondata di attacchi generata in particolare dai ransomware, quegli esemplari di malware che bloccano le attività delle aziende crittografandone i dati per renderli indisponibili fino al pagamento di un riscatto. Ebbene, nel periodo in esame è stato osservato un incremento del 350% in questo tipo di fenomeno.
Prova a immaginare cosa significherebbe dover fermare la tua attività perché tutti i dati dei tuoi PC e dei tuoi server sono diventati di colpo inaccessibili. "Ma io ho i backup", dirai. Ottimo, peccato che il ransomware colpisca tutto ciò che è collegato a una rete, il che comprende buona parte dei sistemi attualmente utilizzati nelle PMI per il backup dei dati. Quindi: produzione bloccata, dipendenti inattivi, consegne che slittano, scadenze fiscali non rispettate, penali che si accumulano e clienti spazientiti che se ne vanno dai tuoi concorrenti.
"Ma allora io pago il riscatto". Buona fortuna: su 20 aziende che lo fanno, una non riesce comunque a tornare in possesso dei dati, senza considerare il fatto che i cybercriminali sono ormai soliti rivendere al miglior offerente i dati esfiltrati (ovvero sottratti) alle loro vittime in occasione di attacchi ransomware anche quando il riscatto viene pagato. Pensa a quante informazioni sensibili possiedi: progetti, preventivi, email, codice software, licenze, dati bancari, dati contabili tuoi, dei tuoi clienti e dei tuoi fornitori. Un bottino che fa indubbiamente gola a molti.
Anche senza bisogno del ransomware, esistono infinite modalità con cui i malintenzionati riescono a impossessarsi di questo patrimonio informativo. Qualcuno ha definito i dati come "l'oro nero della nostra epoca", quindi non stupiamoci se a caccia del valore che essi rappresentano si è creata una vera e propria industria del crimine. Il conto dei relativi danni è assai salato: uno studio commissionato da IBM ha quantificato in 2,9 milioni di euro il costo medio sostenuto dalle aziende italiane per un episodio di violazione. Il furto o la perdita di un singolo dato ha invece un costo di 125 euro.
Da sottolineare inoltre come le tempistiche in gioco siano estremamente sfavorevoli alle vittime: in Italia occorrono infatti mediamente 229 giorni per riuscire a identificare un'avvenuta violazione, più altri 80 giorni per contenerla. Sono ben dieci mesi di totale esposizione ai cybercriminali, e non sorprende quindi che metà delle aziende che subiscono perdite di dati finisca col chiudere i battenti.
Certo, una situazione del genere è frutto di una costante evoluzione delle capacità tecniche di un numero sempre più grande di bande cybercriminali; ma è anche favorita dai comportamenti disattenti delle potenziali vittime (cioè tutti noi). Per questo è importante saper prendere le giuste contromisure e tenere atteggiamenti corretti quando si lavora con strumenti digitali (non solo il PC, ma anche telefonini, tablet e qualsiasi altro dispositivo "smart" collegato in rete). Puoi iniziare evitando di cadere in alcuni errori molto diffusi come quelli che seguono.