Cyber attacchi, sempre più di mira le organizzazioni

Dobbiamo ammetterlo, dal punto di vista tecnologico non eravamo assolutamente preparati al lockdown causato dalla pandemia e, di conseguenza, allo smart working. Anche se abbiamo reagito abbastanza bene, troppo spesso abbiamo utilizzato soluzioni “casalinghe”, fidandoci dei (pochi) software che più o meno conoscevamo e attingendo a piene mani alle conoscenze, troppo spesso millantate, di amici e colleghi. Con conseguenti, inevitabili, problemi anche seri. Diversa e, sicuramente migliore, la situazione di chi, travolto dal lockdown, si è rivolto a specialisti. La sicurezza informatica è una cosa seria e, in emergenza smart working e DAD, deve essere affrontata da team di tecnici qualificati in grado di progettare soluzioni che tengono conto dei diversi scenari che possono prospettarsi.

Era inevitabile che in uno scenario tanto confuso i pirati informatici trovassero terreno fertile per portare attacchi cercando gli obbiettivi potenzialmente più remunerativi e con evidenti anelli deboli nella catena della sicurezza informatica. Oggi si sente spesso parlare di ransomware, l’odioso ricatto dei pirati informatici che dopo aver criptato tutti i file importanti in un sistema, chiedono un riscatto (in inglese ransom) per fornire la chiave per decifrarli. Oggi, poi, si assiste a un nuovo tipo di ransomware, il cosiddetto doppio colpo. Il doppio colpo prevede che alcuni file della vittima, di solito i database, vengano copiati sui server dei criminali consentendo non solo la minaccia della perdita dei dati ma anche quella della diffusione di dati sensibili degli utenti aggiungendo anche un danno di immagine notevole per la vittima.

Le Organizzazioni Governative sotto attacco

Una Organizzazione Governativa, per la sua struttura diffusa sul territorio e per la presenza di dati sensibili dei cittadini, diventa di fatto un obiettivo appetitoso per un pirata informatico che voglia mettere a segno un doppio colpo ransomware. Se poi, come in Italia, i servizi sanitari sono pubblici e gestiti da enti di governo l’attacco è quasi scontato. Non puntiamo il dito su quello che è successo nel Lazio nei giorni scorsi. La regione della capitale non è stata la prima a finire nel mirino dei criminali e non sarà l’ultima. Nel 2020, nel mondo, quasi 31.100 Organizzazioni Governative hanno subito un attacco ransomware e gli enti che si occupano di salute (pubblica o privata) oggetti delle attenzioni dei pirati informatici erano più di 15.000. Se analizziamo come si svolge un attacco ransomware capiremo il perché di questi numeri.

Come si svolge un Cyber attacco

Per sommi capi, semplificando al massimo, un ransomware parte con una email di phishing proveniente, magari, da un indirizzo apparentemente noto. L’allegato al messaggio contiene il virus informatico che inizia a “lavorare” sui documenti importanti (backup, documenti di Microsoft Office e simili, immagini, dati e video) sia in locale sia sui dischi mappati in rete. Con migliaia di utenti e dipendenti pubblici connessi alla rete è facile trovare il dispositivo debole e usarlo come porta di accesso. Premesso che non sempre il pagamento del ricatto porta alla soluzione del problema, l’unica soluzione è nella prevenzione. Sia siamo una piccola organizzazione sia siamo una grossa Organizzazione Governativa evitiamo, se non abbiamo all’interno risorse umane qualificate e dedicate alla sicurezza informatica, il fai da te e affidiamoci a una struttura che possieda le necessarie certificazioni che ci proporrà un vero e proprio progetto di sicurezza che, a partire dai backup sul cloud e passando per servizi antivirus e antispam direttamente sui server di posta per finire alla formazione del personale, ci metterà al sicuro da sorprese.