Il cyberattacco degli hacker di REvil colpisce ancora

Sono due le grandi aziende americane che, nei mesi scorsi, hanno subito un attacco informatico da parte del gruppo russo REvil.

Una è la Colonial Pipeline, che ha pagato un riscatto di 4,4 milioni di dollari in bitcoin per limitare i danni a propri oleodotti e scongiurare conseguenze ancora più devastanti, come il rischio di non poter rifornire di carburante in diversi stati degli USA e la minaccia di perdere miliardi di dollari, li ha spinti a scendere a patti con gli hacker.

L’altra invece è la JBS, la più grande industria impresa americana della carne, che si è trovata improvvisamente con l’attività bloccata. Sebbene la JBS, attraverso un sistema di crittografia avanzato, fosse riuscita a tenere in salvo i dati di clienti fornitori e personale dipendente e, grazie al backup sulle linee, gran parte dei dati fossero stati recuperati, ha comunque pagato 11 milioni di dollari in bitcoin, per limitare una potenziale catastrofe.

Quando è in gioco la stessa vita della propria azienda, senza poter mandare avanti la produzione, si pensa di scegliere il male minore, cioè pagare il riscatto.

Ma è un errore grave e la soluzione è la prevenzione.

Affidati agli esperti GlobalNet; ti consiglieranno una serie di soluzioni che ti permetteranno di lavorare senza interruzioni di rete, insieme ad una protezione ad altissima sicurezza con i firewall Fortinet e gli antivirus Eset, a prova di riscatto!

Il 2021 e il CyberCrime

Il 2020 è l’anno della pandemia mondiale, non c’è alcun dubbio, ma anche l’anno in cui sono aumentati gli attacchi informatici dovuti ad un maggior utilizzo dei dispositivi di comunicazione, per servizi online, la DAD, la FAD, ecc. 

Ma il 2021 come sta andando? Ci siamo organizzati contro i cyber criminali? Nel primo trimestre 2021, sono 349 i casi di attacchi informatici di vaste proporzioni, violazione della privacy e intrusioni andate a segno, con un aumento del 47% rispetto trimestre precedente. L’anello debole resta il fattore umano, ma anche le tecnologie di difesa che diventano presto obsolete. Le aziende devono mettersi al sicuro da eventuali danni economici intesi non solo sotto forma di richiesta di pagamento di un riscatto, o la violazione della privacy, ma anche il rischio concreto del blocco della produzione industriale. 

I settori più colpiti nel primo trimestre sono: 

  • 98 attacchi globali in ambito software e hardware. Ad esempio, le app di messaggistica istantanea come Whatsapp, i sistemi operativi, le piattaforme di videoconferenza, i social network e dispositivi utilizzati da remoto sia in ambito industriale che privato. 
  • 81 attacchi globali in ambito finanziario, rivolti a banche e assicurazioni. 

Diminuiscono leggermente gli attacchi nei confronti della Pubblica Amministrazione (che sta correndo ai ripari!) e aumentano quelli del settore Healthcare dove, per la delicatezza dell’argomento e la forte esigenza di non fermare le procedure, si sta registrando un forte e pericoloso interesse da parte dei cyber criminali

I maggiori danni causati dagli hacker sono: 

  1. il furto dei dati, per il 70% dei casi 
  1. la sottrazione di denaro, in aumento del 40% 
  1. le violazioni dei dati personali in calo del 10% 
  1. Il defacement, cioè la modifica illegale della home page di un sito, in crescita del 40% 

Le tecniche di attacco che preferiscono gli hacker sono: 

  • il phishing, con il 60% degli attacchi, il doppio rispetto agli ultimi 4 mesi 2020 
  • i malware multi-funzione come Cryptominer e Worm che sottraggono dati sensibili.  

dispositivi connessi a internet senza alcuna protezione o senza protocolli di autenticazione sono in leggera diminuzione e ciò significa che si sta cominciando a capire l’importanza della sicurezza informatica, ma rimante tuttavia una percentuale alta.  

Per tutte le aziende, gli studi professionali e tutti coloro che intendono proseguire il processo di digitalizzazione nella massima sicurezza informatica, GlobalNet è a disposizione, dalla consulenza all’installazione dei più performanti sistemi di protezione digitale, e non solo. 

Il principio di Security by Default

Il principio di Security by Default stabilisce che le imprese dovrebbero trattare solamente i dati personali necessari per le attività e le finalità che li richiedono e per il periodo necessario a tali fini.

Per tutelarsi, le aziende devono predisporre una valutazione di impatto privacy ogni volta che avviano un progetto che preveda il trattamento dei dati. In tutti questi anni, le IT sono state impostate su modalità server client, poiché le postazioni di lavoro si trovavano fisicamente in azienda. Con l’emergere dello smart working sono aumentate  le postazioni da remoto e ogni utente è diventato un’unità di rischio per la sicurezza. Come implementare la sicurezza da remoto? Recentemente, sono stati messi a punti sistemi che garantiscono una sicurezza ad alto livello.

Il consiglio è di adottare soluzioni SIEM (Security Information and Event Management) con monitoraggio costante che permette di intervenire e correggere quando e dove necessario, attraverso i seguenti strumenti:

  • dispositivi di sicurezza: Intrusion Detection Systems, Intrusion Prevention Systems, VPN Concentrators, Web filters, Firewall, Software di sicurezza come gli antivirus
  • dispositivi di rete: router, switch, DNS server, wireless access point, WAN, Data transfer, Private Cloud Network
  • apparati: dispositivi degli utenti, server di autenticazione, database, cloud-hosted server
  • applicazioni: applicazioni intranet, applicazioni web, applicazioni SaaS

Per mettere in linea tutti questi strumenti in modo armonico e funzionale, è fondamentale una progettazione personalizzata che solo un buon esperto può dare. GlobalNet unisce i servizi di consulenza, progettazione, installazione, manutenzione e funzionalità con tutte le garanzie necessarie.

Con GlobalNet, la cybersecurity di default non ti sembrerà poi così remota. Chiamaci subito per fissare un appuntamento senza impegno. Ti aiuteremo a proteggere la tua azienda e a lavorare senza intoppi.

Formazione 4.0

La tecnologia è fatta di strumenti, ma gli elementi principali del lavoro restano sempre le persone. Persone che devono però essere preparate adeguatamente, per sfruttare al meglio gli strumenti a disposizione. Per fortuna i costi per la formazione e l’aggiornamento del personale, possono essere detratti attraverso il credito d’imposta, con agevolazioni prorogate al 31 dicembre 2022

Per le spese ammissibili comprese nella formazione, nei settori vendite e marketing, informatica, tecniche e tecnologia di produzione, infatti, le imprese italiane possono affidarsi alle seguenti riduzioni sul credito d’imposta:

  • 50% delle spese (limite massimo annuale di € 300.000) per le micro e piccole imprese
  • 40% delle spese (limite massimo annuale di € 250.000) per le medie imprese
  • 30% delle spese (limite massimo annuale di € 250.000) le grandi imprese.

Fermo restando i limiti massimi annuali, il credito d’imposta è elevato al 60% se i destinatari della formazione rientrano nelle categorie dei lavoratori dipendenti svantaggiati o molto svantaggiati.

Fra gli argomenti della formazione, segnaliamo settori come: big data e analisi dei dati; cloud e fog computing; cyber security; simulazione e sistemi cyber-fisici; prototipazione rapida; sistemi di visualizzazione, realtà virtuale (rv) e realtà aumentata (ra); robotica avanzata e collaborativa; interfaccia uomo macchina; manifattura additiva (o stampa tridimensionale); internet delle cose e delle macchine; integrazione digitale dei processi aziendali.

I costi ammissibili sono:

  • Spese di personale relative ai formatori per le ore di partecipazione alla formazione
  • Costi di esercizio di formatori e partecipanti alla formazione: spese di viaggio, materiali e forniture con attinenza diretta al progetto, ammortamento degli strumenti e delle attrezzature per la quota da riferire al loro uso esclusivo nel progetto di formazione; sono escluse le spese di alloggio, tranne nel caso che i partecipanti siano lavoratori con disabilità
  • Servizi di consulenza connessi al progetto di formazione;
  • Spese di personale relative ai partecipanti alla formazione e le spese generali indirette (spese amministrative, locazione, spese generali) per le ore durante le quali i partecipanti hanno seguito la formazione.

GlobalNet è a disposizione delle aziende sia come per le consulenze, sia per la formazione diretta. Alzate la mano e chiedeteci di più.

Cybersecurity & Safety

Le imprese sono da sempre al centro delle attenzioni del crimine, e i cybercriminali conoscono bene il loro valore. Per questo, le minacce informatiche stanno diventando sempre più frequenti. I rischi e le conseguenze che ne conseguono possono impattare su più fronti, alcuni dei quali inattesi: dalla salute e sicurezza dei dipendenti all’interruzione delle attività aziendali e dei processi di supply chain, fino a ripercussioni sull’ambiente. L’obiettivo comune della cybersecurity e della safety consiste nell’aiutare le industrie a gestire il rischio “cyber” e tutelare la “safety” dei dipendenti, evitare il furto di informazioni riservate, danni economici e problemi di immagine.

Il legame tra security e safety deve essere essenziale e solido per garantire e proteggere il corretto funzionamento dei sistemi industriali diminuendone il rischio di attacco.

Alcuni sistemi industriali molto costosi, pensati per durare molti anni, hanno vulnerabilità  che possono venir fuori nel tempo, generando rischi imprevisti. La cybersecurity adotta il metodo della riparazione e blocco immediato delle vulnerabilità, mentre la safety adotta il metodo di verifica, analisi e programmazione anticipata. La safety difende gli impianti dai guasti accidentali e la cybersecurity difende i processi produttivi dalle azioni degli hacker. Dal punto di vista normativo, la safety è più nota, completa e robusta, mentre la cybersecurity, una disciplina ancora giovane, è ancora in fase di assestamento dal punto di vista normativo e quindi non sempre obbligatoria, per cui la loro attuazione dipende soprattutto dalle aziende a dalla loro percezione di rischio.

La costante evoluzione e l’introduzione di nuove tecnologie come il cloud e i dispositivi mobili,  da un lato velocizzano il lavoro e lo rendono più agile ma, allo stesso tempo, la sicurezza informatica necessita di nuovi strumenti tecnologici che proteggano i processi e i sistemi industriali, e metodologie di controlli sempre più avanzati. I processi produttivi industriali digitalizzati attraggono specifici vettori criminali di attacco, che sono in aumento notevole, con la minaccia di blocco, alterazione e spesso con danni ingenti.

Le aziende dovrebbero studiare un piano organizzativo che unisca cybersecurity e safety, utilizzando i loro punti di forza, per una corretta gestione e protezione dei sistemi industriali e per rendere l’azienda come una roccaforte. È importante agire subito, perché gli attacchi informatici ai sistemi industriali aumenteranno in modo esponenziale e causeranno enormi danni, anche fisici alle persone. Gli impatti finanziari sono già alti e i CEO delle aziende ne rispondono direttamente dal punto di vista legale.

Per la cybersecurity, non è sufficiente installare un firewall: occorre lavorare anche sulle persone, sulle policy e sulla tecnologia. Questo è uno schema generale di attività da predisporre:

Adozione di un Defense Depth Model, una difesa in profondità, a più livelli, che permette di ottenere una maggiore resistenza e maggiori probabilità di successo se una o più delle misure difensive fallisce.

  • policy e procedure idonee
  • accessi sicuri tramite VPN
  • firewalls
  • zone demilitarizzate (DMZ)
  • account management
  • role-based access control
  • change management
  • Virus scanner

Adozione di Detection Depth Solutions, soluzioni di profondità di rilevamento, che permettono di rilevare eventi e attività anomale, segnalandole per tempo tramite allarmi. Fra le anomalie rilevabili, ci sono:

  • protocolli inusuali
  • traffico anomalo per tipologia, volume o perché diretto verso indirizzi IP o MAC inusuali
  • nuovi apparati o apparati mancanti
  • aggiornamenti mancanti

Implementare la cybersecurity verso standard più elevati richiede certamente risorse, ma sono a fronte di una minaccia concreta di attacco cibernetico decisamente più costoso, sia in termini economici, sia in termini legali, oltre a danni produttivi che potrebbero rivelarsi persino esiziali per l’azienda o pericolosi per la stessa incolumità del personale.

Pensateci bene. Chiedete a GlobalNet.

Il Ministero dello Sviluppo Economico promuove la “Digital Transformation”

Il Piano Nazionale Impresa 4.0 contiene anche il decreto crescita che sponsorizza la “Digital Transformation”, per sostenere le imprese italiane che vogliono avviare progetti di digitalizzazione e trasformazione tecnologica dei processi produttivi della filiera di manifatture, commercio, turismo e beni culturali.

Sono ancora disponibili 50 milioni! Le domande presentate sono già circa 400mila, per cui fatevi avanti perché potete ancora accedere e digitalizzare la vostra azienda!

Lo sportello, attivo dal 15 dicembre 2020,  è tutt’ora aperto per la presentazione delle domande. La spesa deve essere compresa fra 50.000 e 500.000 euro e il progetto di digitalizzazione deve essere ultimato entro 18 mesi dalla concessione delle agevolazioni.

I progetti ammessi alle agevolazioni di trasformazione tecnologica e digitale riguardano:

  1. tecnologie abilitanti individuate dal Piano Nazionale Impresa 4.0. (advanced manufacturing solutions, additive manufacturing, realtà aumentata, simulation, integrazione orizzontale e verticale, industrial internet, cloud, cybersecurity, big data e analytics)
  2. tecnologie relative a soluzioni digitali di filiera, finalizzate a:
    1) ottimizzare la gestione della catena di distribuzione e delle relazioni con i diversi attori;
    2) acquisto software;
    3) piattaforme e applicazioni digitali per la gestione e il coordinamento della logistica con elevate caratteristiche di integrazione delle attività di servizio;

4) altre tecnologie, come sistemi di e-commerce, sistemi di pagamento mobile e via internet, fintech, sistemi elettronici per lo scambio di dati (electronic data interchange-EDI), geolocalizzazione, tecnologie per l’in-store customer experience, system integration applicata all’automazione dei processi, blockchain, intelligenza artificiale, internet of things.

Per entrambe le tipologie di progetto, le agevolazioni sono concesse sulla base di una percentuale nominale dei costi e delle spese ammissibili pari al 50%, articolate come segue:

-10% sotto forma di contributo

-40% come finanziamento agevolato

Per presentare la domanda vai sul sito di Invitalia

GlobalNet è a disposizione per tutte le tue necessità di trasformazione digitale della tua azienda: dalla connettività ai centralini in cloud, fino alla sicurezza informatica, affidati ai nostri esperti per un progetto che cambierà la vostra azienda.

La Mafia in rete

Digitale ma reale; e minacciosa come quella classica

Ryuk, Netwalker e Maze sono le nuove famiglie mafiose digitali e si comportano esattamente come le mafie tradizionali, reclamando il pizzo a chi lavora! Sono delinquenti di nuova generazione, che tutti noi conosciamo come “hacker”, che attaccano soprattutto le aziende sottraendo i dati sensibili. Il loro scopo è quello di chiedere un riscatto in Bitcoin o criptomonete Monero, preferita perché meno tracciabili.

Sono così sfacciati che ci tengono alla loro reputazione criminale con un ranking, una “graduatoria di merito”  a cui corrisponde un listino prezzi legato alle minacce da attuare se non sono pagati dei riscatti: blocco, pubblicazione o vendita dei dati. Alle aziende vittime, Maze chiede 420mila dollari, Ryuk 282mila, Netwalker si accontenta di 176mila. Sul sito  dei “FBI Most Wanted” è possibile vedere alcuni dei cybercriminali identificati.

Ma in che modo avvengono gli attacchi cibernetici?

Spesso, gli attacchi sono lanciati prima di un giorno festivo (venerdì o sabato), i server sono bucati e i sistemi informativi sono bloccati in modo tale da poter prelevare dati, contratti, accordi e informazioni riservate. Il lunedì mattina, sui computer aziendali compare un messaggio dove si intima di pagare entro un certo numero di ore; in caso contrario, i dati saranno pubblicati o non saranno più recuperabili. Parte il countdown, l’azienda è paralizzata, il ciclo industriale e commerciale non può essere svolto come di consuetudine. I danni sono enormi perché l’azienda non può rimanere improduttiva, ma non può fare altro. In genere, viene richiesto un acquisto sulla piattaforma di vendita di bitcoin e si deve versare la cifra in un “portafoglio elettronico” all’indirizzo dell’hacker; a questo punto, i bitcoin sono spartiti in più portafogli e scompaiono nei paradisi fiscali, paesi dove le leggi non permettono di indagare e risalire al colpevole.

I rischi e gli effetti che provengono dagli attacchi informatici sono sottovalutati in Italia ed è proprio per questo che il paese è molto vulnerabile rispetto ad altri.  Nella classifica delle nazioni europee, l’Italia è al 14° posto come grado di esposizione e l’impatto sull’economia è molto serio. Il cybercrimine sta crescendo a dismisura e fa leva su due aspetti: il fatto che gli hacker siano praticamente invisibili, difficilmente rintracciabili, e il fatto che chi subisce l’attacco tende a non denunciare e paga il riscatto per paura di perdere dati e ricevere danni alla reputazione aziendale.

Nel 2020, gli attacchi nei confronti delle grandi aziende con richiesta di riscatto sono aumentati del 47% e prendono il nome di Caccia Grossa, o “Big game hunting”. Piaggio, Bonfiglioli di Bologna, Tiscali, Nova Biomedical, sono solo alcune delle imprese che hanno subito attacchi cibernetici.

I danni sono ancora più vasti di quelli appena indicati, e non si sa come comportarsi: si tratta con l’estorsore e si paga il riscatto?  E se sia paga e i dati non mi sono restituiti? E se sono resi pubblici? Il consiglio è comunque di denunciare immediatamente alla Polizia Postale e alle autorità giudiziarie, per immobilizzare dati, accessi informatici e flussi finanziari. Il fattore velocità è fondamentale.

Quando viene denunciato il reato, la Polizia Postale indaga in due direzioni: eseguono accertamenti informatici e, allo stesso tempo, pedinano gli spostamenti delle criptovalute, le fasi di trattativa e i pagamenti. Se si aspetta di denunciare in seguito, è più facile che facciano perdere le proprie tracce e la possibilità di stanare i cybercriminali si azzera.

La criminalità informatica transnazionale è in continua evoluzione e non sono ancora pronti strumenti legislativi che permettano di contrastare a fondo queste attività.

Per questo, diventa fondamentale agire preventivamente. Molte aziende percepiscono ancora l’investimento in cybersicurezza solo come un costo, ma si tratta piuttosto di un’assicurazione contro conseguenze economiche ben più rilevanti.

Riassumendo: le aziende sotto attacco dovrebbero rivolgersi immediatamente alle autorità competenti ma, per una protezione davvero efficace, dovrebbero utilizzare sistemi di sicurezza informatica disposti da personale competente. GlobalNet, specializzata in sicurezza informatica, utilizza solo strumenti della massima efficacia, leader mondiale in materia di sicurezza, come Fortinet, che ha vinto il premio ”Commercial Marketplace Partner of the Year 2020 ” di Microsoft per l’eccellenza nell’innovazione e nell’implementazione di soluzioni per i clienti. Per la vostra massima sicurezza, noi scegliamo solo il meglio: non trascurate il valore dei vostri dati.

Acquistare o Noleggiare? Questo (non) è il problema

La trasformazione digitale sta rivoluzionando il mercato a grande velocità e le aziende, in un contesto sempre più digitalizzato e competitivo, spesso non sanno quale strada intraprendere: conviene di più acquistare o noleggiare le tecnologie? In passato avremmo dato per scontato la prima. Oggi, senza dubbio, il noleggio è la migliore soluzione.

Grazie alla tecnologia abbiamo un aumento di produttività, efficienza e continuità operativa. Le piattaforme cloud, gli hardware, i software sono in continua evoluzione e necessitano di continui aggiornamenti, revisioni e upgrade; soprattutto, in evoluzione, è la sicurezza informatica e la sua forza sta nel monitorare e bloccare le minacce attraverso sistemi che siano sempre un passo avanti.

Con i prodotti, strumenti, macchinari acquistati, si rischiano subito problemi di obsolescenza, con un prodotto che dopo breve può risultare già superato. Il noleggio, invece, consente di utilizzare un bene di ultima generazione, sempre aggiornato, sostituibile se difettoso o sciupato, con assistenza e manutenzione compresa nel canone. E, una volta scaduto il contratto, tutto si rinnova in base alle reali esigenze del futuro. Il noleggio, non comporta l’uscita di molta liquidità e i costi sono distribuiti in base ad un canone mensile. Inoltre, il sistema è flessibile e scalare e si adatta  alla crescita, o alla contrazione, dell’azienda.

Abbattimento dei costi gestionali, deducibilità integrale, nessun appesantimento patrimoniale da immobilizzazioni, e un pacchetto di soluzioni che comprendono anche server, dispositivi networking, sistemi antintrusione, video sorveglianza e altri strumenti IT.

Vuoi saperne di più? GlobalNet!

5,5 milioni di euro per le imprese artigiane dell’Emilia Romagna

Sono in arrivo i fondi per la transizione al digitale 

Anche in Emilia Romagna sono stati approntati i nuovi bandi che incentivano la transizione digitale. Nella regione, le imprese artigiane sono circa 125.000 e la giunta regionale ha approvato un fondo che promuove la digitalizzazione dei processi produttivi. I progetti dovranno avere un budget minimo di 30.000 € e dovranno essere realizzati entro il 31 dicembre 2021. Il contributo è a fondo perduto per il 40% della spesa ammessa, per una quota compresa fra 12.000 a 40.000 €. Per le imprese femminili, giovanili e in zone montane, c’è un ulteriore 5% in più, quindi fino al 45%. Si potranno effettuare spese per beni strumentali, software e relative licenze d’uso, per realizzare progetti tecnologici e digitali. 

L’obiettivo è di far aumentare la digitalizzazione delle piccole imprese, accrescere la competitività dell’azienda e della filiera manifatturiera, crescere nelle dimensioni e aumentare posti di lavoro.  

Le domande dovranno essere presentate sul portale Sfinge 2020 con registrazione precedentemente fatta sulla pagina di FedERa. Tenete a portata di mano lo SPID. 

Da giovedì 8 aprile, potranno essere compilati i documenti del bando mentre, dal 13 al 20 aprile, potrà essere presentata la domanda di contributo

Interventi ammissibili nel dettaglio: 

  • introduzione o miglioria di una delle 9 tecnologie previste dal Piano Nazionale Impresa 4.0 (Internet delle cose, Big data analytics, Integrazione orizzontale e verticale dei sistemi, Simulazioni virtuali, Robotica, Cloud computing, Realtà aumentata, Stampanti 3d, Cybersecurity); 
  • adattamento e connettività degli impianti, attrezzature e sistemi esistenti ad almeno una delle tecnologie previste dal Piano Nazionale Impresa 4.0; adozione di altre soluzioni digitali per ottimizzare le funzioni delle piattaforme e le applicazioni digitali per la gestione progettazione, esecuzione, logistica e manutenzione. 

Digitalizzare la propria azienda non è quindi così complicato e, con i contributi a fondo perduto, sempre più convenienti. Per approfittare dei bandi in corso, affidatevi agli esperti di GlobalNet, che realizzeranno progetti studiati appositamente per voi, perché ogni azienda è diversa, con esigenze e problematiche differenti da risolvere. 

Un’assicurazione contro il Phishing

La pandemia mondiale ha costretto tanti lavoratori a sportarsi dalle loro scrivanie alle mura domestiche.  Nel 2020, lo smart working è entrato a far parte della nostra quotidianità ed è destinato a diventare normalità. Questo comporta vantaggi e svantaggi: tutti ci siamo resi conto che lavorare da casa ha aumentato produttività ed efficienza ma, allo stesso, tempo sono incrementati gli attacchi informatici perché i singoli portatili o i terminali domestici hanno spesso protezioni digitali assenti o poco strutturate rispetto ai terminali aziendali.

Ransomware e Malware sono la tipologia di virus che più spaventano ma non dobbiamo sottovalutare i Phishing, che rappresentano il tipo di attacco informatico più diffuso. Consiste nell’invio di email fraudolente camuffate da email provenienti da fonti attendibili, ad esempio come se fossero inviate da un collega. Basta una sola email di phishing aperta e parte subito l’effetto domino verso l’azienda, dove può sottrarre dati sensibili e arrecare danni talvolta irreparabili.

Vi racconto la storia di due amiche e colleghe che si sono ritrovate al centro di phishing.

Aprile 2020, il mondo si è fermato; Ilaria e Maria, assicuratrici e dipendenti di due compagnie differenti, si sono ritrovate a lavorare da casa. Un pomeriggio Ilaria chiede aiuto a Maria per un preventivo. La sua compagnia non riesce a fare un buon prezzo a un cliente decennale, così decide di chiedere aiuto all’amica e collega Maria e le passa il cliente con la speranza che la sua compagnia riesca a proporre una soluzione migliore.

Tra uno scambio di email e l’altro, Maria riceve una email di phishing dall’indirizzo di Ilaria. Maria apre il file ma all’interno si è annidato un ransomware con un virus “zero day”, ovvero talmente recente che i sistemi antivirus non sono stati ancora aggiornati. È così che i dati presenti sul disco vengono cifrati e, nonostante il VPN, il ransomware raggiunge i server dell’azienda.

Maria non ha colpe; ha ricevuto una email da una collega e amica che riguardava il preventivo di un cliente. L’antivirus non ha riconosciuto il ransomware e, di conseguenza, non l’ha bloccato, scatenando il così l’effetto domino. Fortunatamente, il team per la sicurezza dell’azienda è riuscito a risalire all’email trappola di Ilaria, che aveva creato una regola di “auto-forwarding” di tutti i messaggi verso un indirizzo email esterno gestito da hacker. Per settimane, i cybercriminali avevano studiato in ogni minimo dettaglio come effettuare l’attacco informatico. Erano riusciti ad accedere all’organigramma dell’azienda, la composizione del team e al piano di lavoro dell’azienda.

L’azienda di Maria, tuttavia, possiede un sistema antivirus potente. I server di backup sono rimasti fuori dal perimetro del dominio di rete e di conseguenza non sono stati violati. Il riscatto da pagare richiesto dal ransomware sarebbe stato di 100.000 euro ma, grazie ad un sistema di sicurezza solido ed efficace, il colpo non è andato a segno.

Ilaria, purtroppo, è stata meno fortunata. Con la stessa modalità di phishing adottate per Maria, è stata vittima dell’attacco dello “zero day” virus. Un malware si è annidato sul suo computer e, pian piano, i cybercriminali sono riusciti ad avere accesso totale al controllo del dominio dell’azienda attraverso la tecnica di “Password Stealing”, che consiste nella richiesta di inserimento della password all’utente, che viene quindi intercettate dagli hacker. Una volta in possesso delle password, il malware ha provveduto alla disinstallazione degli antivirus su tutti gli utenti connessi. Utilizzando poi un ransomware, ha cifrato tutti i server e i computer presenti sulla rete. L’azienda di Ilaria non avendo un sistema di sicurezza informatica basato sul machine learning, non si è accorta della violazione e l’intera infrastruttura si è bloccata. I pc e i loro software sono stati compromessi mentre i dati sono stati criptati e trafugati. Il danno che ha subito l’azienda di Ilaria è stato drammatico e anche lei non aveva alcuna colpa.

Ecco perché l’importanza della cybersecurity non è da sottovalutare o da rimandare.

Dobbiamo cogliere al volo il processo di digitalizzazione in atto; sono disponibili gli strumenti e la tecnologia che ci consente di proteggere le imprese dagli attacchi dannosi.

Affidarsi agli esperti è il primo passo verso lo sviluppo di una strategia solida. Trasferire i dati in cloud è una delle prime operazioni da compiere, ma non garantisce di non subire attacchi malevoli. Tenere i dati fuori dal perimetro del dominio aziendale ed eseguire aggiornamenti di backup programmati, rappresenta una soluzione più efficace. Le altre operazioni riguardano la sicurezza di rete, sicurezza operativa, delle applicazioni, delle informazioni, disaster recovery, business continuity. Inoltre, è anche importante formare il personale, renderlo più consapevole e informate è fondamentale. GlobalNet è un esperto in sicurezza informatica ed è a disposizione delle imprese che intendono intraprendere il cammino di digitalizzazione e mettere in sicurezza la propria azienda, attraverso tecnologie all’avanguardia, come Fortinet, per la massima sicurezza dell’intera infrastruttura IT.

Per saperne di più su rischi e soluzioni concrete nelle tue telecomunicazione, contatta GlobalNet. Prima che sia troppo tardi!