La pandemia mondiale ha costretto tanti lavoratori a sportarsi dalle loro scrivanie alle mura domestiche. Nel 2020, lo smart working è entrato a far parte della nostra quotidianità ed è destinato a diventare normalità. Questo comporta vantaggi e svantaggi: tutti ci siamo resi conto che lavorare da casa ha aumentato produttività ed efficienza ma, allo stesso, tempo sono incrementati gli attacchi informatici perché i singoli portatili o i terminali domestici hanno spesso protezioni digitali assenti o poco strutturate rispetto ai terminali aziendali.
Ransomware e Malware sono la tipologia di virus che più spaventano ma non dobbiamo sottovalutare i Phishing, che rappresentano il tipo di attacco informatico più diffuso. Consiste nell’invio di email fraudolente camuffate da email provenienti da fonti attendibili, ad esempio come se fossero inviate da un collega. Basta una sola email di phishing aperta e parte subito l’effetto domino verso l’azienda, dove può sottrarre dati sensibili e arrecare danni talvolta irreparabili.
Vi racconto la storia di due amiche e colleghe che si sono ritrovate al centro di phishing.
Aprile 2020, il mondo si è fermato; Ilaria e Maria, assicuratrici e dipendenti di due compagnie differenti, si sono ritrovate a lavorare da casa. Un pomeriggio Ilaria chiede aiuto a Maria per un preventivo. La sua compagnia non riesce a fare un buon prezzo a un cliente decennale, così decide di chiedere aiuto all’amica e collega Maria e le passa il cliente con la speranza che la sua compagnia riesca a proporre una soluzione migliore.
Tra uno scambio di email e l’altro, Maria riceve una email di phishing dall’indirizzo di Ilaria. Maria apre il file ma all’interno si è annidato un ransomware con un virus “zero day”, ovvero talmente recente che i sistemi antivirus non sono stati ancora aggiornati. È così che i dati presenti sul disco vengono cifrati e, nonostante il VPN, il ransomware raggiunge i server dell’azienda.
Maria non ha colpe; ha ricevuto una email da una collega e amica che riguardava il preventivo di un cliente. L’antivirus non ha riconosciuto il ransomware e, di conseguenza, non l’ha bloccato, scatenando il così l’effetto domino. Fortunatamente, il team per la sicurezza dell’azienda è riuscito a risalire all’email trappola di Ilaria, che aveva creato una regola di “auto-forwarding” di tutti i messaggi verso un indirizzo email esterno gestito da hacker. Per settimane, i cybercriminali avevano studiato in ogni minimo dettaglio come effettuare l’attacco informatico. Erano riusciti ad accedere all’organigramma dell’azienda, la composizione del team e al piano di lavoro dell’azienda.
L’azienda di Maria, tuttavia, possiede un sistema antivirus potente. I server di backup sono rimasti fuori dal perimetro del dominio di rete e di conseguenza non sono stati violati. Il riscatto da pagare richiesto dal ransomware sarebbe stato di 100.000 euro ma, grazie ad un sistema di sicurezza solido ed efficace, il colpo non è andato a segno.
Ilaria, purtroppo, è stata meno fortunata. Con la stessa modalità di phishing adottate per Maria, è stata vittima dell’attacco dello “zero day” virus. Un malware si è annidato sul suo computer e, pian piano, i cybercriminali sono riusciti ad avere accesso totale al controllo del dominio dell’azienda attraverso la tecnica di “Password Stealing”, che consiste nella richiesta di inserimento della password all’utente, che viene quindi intercettate dagli hacker. Una volta in possesso delle password, il malware ha provveduto alla disinstallazione degli antivirus su tutti gli utenti connessi. Utilizzando poi un ransomware, ha cifrato tutti i server e i computer presenti sulla rete. L’azienda di Ilaria non avendo un sistema di sicurezza informatica basato sul machine learning, non si è accorta della violazione e l’intera infrastruttura si è bloccata. I pc e i loro software sono stati compromessi mentre i dati sono stati criptati e trafugati. Il danno che ha subito l’azienda di Ilaria è stato drammatico e anche lei non aveva alcuna colpa.
Ecco perché l’importanza della cybersecurity non è da sottovalutare o da rimandare.
Dobbiamo cogliere al volo il processo di digitalizzazione in atto; sono disponibili gli strumenti e la tecnologia che ci consente di proteggere le imprese dagli attacchi dannosi.
Affidarsi agli esperti è il primo passo verso lo sviluppo di una strategia solida. Trasferire i dati in cloud è una delle prime operazioni da compiere, ma non garantisce di non subire attacchi malevoli. Tenere i dati fuori dal perimetro del dominio aziendale ed eseguire aggiornamenti di backup programmati, rappresenta una soluzione più efficace. Le altre operazioni riguardano la sicurezza di rete, sicurezza operativa, delle applicazioni, delle informazioni, disaster recovery, business continuity. Inoltre, è anche importante formare il personale, renderlo più consapevole e informate è fondamentale. GlobalNet è un esperto in sicurezza informatica ed è a disposizione delle imprese che intendono intraprendere il cammino di digitalizzazione e mettere in sicurezza la propria azienda, attraverso tecnologie all’avanguardia, come Fortinet, per la massima sicurezza dell’intera infrastruttura IT.
Per saperne di più su rischi e soluzioni concrete nelle tue telecomunicazione, contatta GlobalNet. Prima che sia troppo tardi!