Più attacchi e più sofisticati, lo dice anche l’ultimo report di Microsoft sulla cybersicurezza.

Il 29 settembre 2020 Microsoft ha pubblicato online il suo Digital Defense Report 2020 (disponibile in inglese). Tra i molti dati che contiene, spicca un’informazione importante: gli attacchi ransomware sono stati il principale problema del colosso hi-tech durante l’ultimo anno.

Con le parole di Carlo Mauceli, National Digital Office di Microsoft Italia: “Anche in Italia le richieste di riscatto per file crittati o sottratti sono in crescita e rappresentano una delle principali paure degli executive. Purtroppo, si tratta di criminali che sanno quando muoversi e approfittano di festività e vacanze o di fasi delicate nella vita delle aziende che le rendono più inclini a pagare, per esempio per non interrompere i cicli contabili.

La rapidità e la tempestività degli attacchi sottolinea un aspetto importante del problema: gli attacchi ransomware si sono evoluti e:

  • Utilizzano malware e metodi più sofisticati
  • Fanno una doppia estorsione per furto e divulgazione dei dati
  • Causano profondi cambiamenti nella cultura aziendale

Vediamo in modo più approfondito di cosa si tratta.

Nuovi metodi per nuovi ransomware

I primi ransomware erano virus poco specializzati, pensati per colpire singoli utenti e chiedere riscatti di piccole somme di denaro. Questi malware funzionavano male e, dopo poco tempo dalla diffusione, qualche “hacker buono” ne trovava i punti deboli e creava una cura ad hoc per recuperare la chiave di crittografia (che a volte rimaneva addirittura nella RAM).

Oggi, gli attacchi vengono lanciati da gruppi di cybercriminali e prendono di mira le grandi aziende con ransomware evoluti e più efficaci. La ragione è semplice, si può estorcere molto più denaro facendo leva sulla necessità dell’impresa di recuperare subito l’accesso ai dati, cosa che un privato potrebbe non avere o che potrebbe valutare in modo diverso.

Come accenna Mauceli, i nuovi attacchi sono studiati a tavolino e vengono sferrati nei momenti più critici per l’azienda. E come se non bastasse, a tutto questo si aggiunge il problema dell’impatto del COVID-19 sulla produzione e la gestione IT delle aziende. Basta pensare al caso di Luxottica, la famosa multinazionale di occhiali di matrice italiana: migliaia di dipendenti in modalità smart working, la produzione in Cina, la metà dei server in azienda e l’altra metà nel cloud… Un’interruzione dell’accesso ai dati dovuta a un ransomware può causare danni di gran lunga superiori al costo del riscatto.

Per fortuna, Luxottica non si è fatta trovare impreparata e, a quanto dice il suo portavoce, non ci sono stati danni ai sistemi né furti di dati, il che ci porta al secondo punto del nostro post.

Doppia estorsione, la seconda per evitare una fuga di dati

Il primo motivo per cui un’azienda dovrebbe pagare il riscatto è, come abbiamo visto, non perdere l’accesso ai dati, file e sistemi in nessun momento, per non inceppare la complessa macchina organizzativa e logistica.

Il secondo invece è una novità da poco scoperta e messa in pratica con successo dagli hacker: se rubano i dati personali dai server dell’azienda, possono rivenderli ad altri criminali e l’azienda dovrà pagare una multa per la violazione della privacy e affrontare le conseguenze a livello di reputazione.

Questo è il costo di un data breach per le grandi aziende e, giustamente, ben poche sono disposte a sostenerlo (soprattutto la parte relativa alla reputazione, che in termini di branding può fare danni per milioni e milioni di euro).

Questa evoluzione del ransomware ha spinto le aziende a rivolgersi alle compagnie di assicurazione, che hanno creato soluzioni su misura per le risorse digitali e per i casi di ransomware. E qui casca l’asino, perché contrariamente alle aspettative quella che doveva essere la soluzione ha invece peggiorato il problema.

L’azienda che contratta una polizza assicurativa preferisce pagare il riscatto per recuperare subito l’accesso ai propri dati ed evitare pesanti ripercussioni legali, per cui ora gli hacker hanno un incentivo in più per tentare la strada del ransomware.

Cosa cambia in un’azienda dopo aver subito un attacco ransomware

Infine, è interessante notare cosa cambia in un’azienda dopo un attacco. Da un recente sondaggio condotto dalla società Vanson Bourne tra i manager di aziende colpite da ransomware, emerge che la maggior parte ritiene di non essere in grado di gestire la propria sicurezza informatica e di essere più esposta a minacce digitali. Per questo motivo, molte di queste organizzazioni finiscono per contrattare i servizi di professionisti della cybersicurezza (e assicurazioni come quelle di cui parlavamo prima).

Tuttavia, il dato più significativo è che il 49% delle vittime dedica meno tempo alla prevenzione rispetto alle aziende che non hanno mai subito un attacco, a conferma del fatto che la percezione dei dirigenti di queste imprese cambia radicalmente e, paradossalmente, un incidente di questo genere può lasciare l’azienda ancora meno protetta rispetto al passato.

Conclusioni

Riassumendo, le tecnologie e i metodi degli attacchi ransomware si sono evoluti e sono diventati più efficaci. Per questo motivo, gli hacker li utilizzano sempre di più e le aziende non sanno bene come prevenire e gestire il problema: alcune si rivolgono alle assicurazioni, altre puntano tutto sui propri sistemi di difese digitali e altre ancora, soprattutto se hanno già subito un attacco, gettano la spugna e si affidano ad aziende esterne per la gestione della propria sicurezza informatica.

Lo scenario non è dei più allegri, ma non è neanche catastrofico. Molti di questi attacchi iniziano con un tentativo di spear phishing, oggi più efficace che mai grazie ai software per l’automatizzazione e alla diffusione del lavoro da remoto. Di conseguenza, se tutti gli utenti facessero più attenzione online, gli attacchi ransomware diminuirebbero drasticamente. La buona notizia è che questo è possibile, grazie alle nuove suite di cybersicurezza personali e alla grandissima quantità di informazioni che si trovano online su questi argomenti.

Per tutti questi motivi, il nostro consiglio è di informarti regolarmente sulle ultime novità della cybersicurezza e adottare comportamenti sicuri online, sia nel lavoro sia nella tua vita personale.

Buona navigazione e buon contributo alla lotta contro i ransomware!