Siamo ormai abituati ad avere a che fare con ogni genere di attacco informatico che non ci facciamo quasi caso. Gli hacker cercano tutti i modi possibili e immaginabili per fare breccia nel naturale muro di diffidenza che preserva le persone dal fornire dati sensibili a sconosciuti e ancora più intenso è l’impegno che mettono in campo per aggirare le barriere - questa volta artificiali - dietro cui le aziende si proteggono per evitare di vedere sfumare il lavoro di mesi se non di anni.
La nuova frontiera degli attacchi informatici ha un nuovo protagonista, che risponde al nome di ransomware. Secondo “The state of ransomware 2020”, indagine realizzata da Sophos, il 41% delle aziende italiane ha subito almeno un attacco di questo tipo solo nell’ultimo anno.
Ransomware: cos’è e come colpisce?
Per semplificare al massimo il concetto, potremmo dire che questo nuovo attore sulla scena dei crimini informatici non è altro che un malware che ha il compito di bloccare l’accesso del dispositivo che infetta, richiedendo un riscatto per la sua “liberazione” o per fornire la chiave attraverso cui decriptare i file, altrimenti non più utilizzabili.
Secondo Sophos il costo medio per superare un attacco di questo tipo si aggira attorno a 1,4 mln di dollari in caso di pagamento del riscatto, mentre scende a circa la metà nel caso in cui l’azienda scelga di ignorare il ricatto e ricominciare da zero.
Molte aziende, proprio per evitare di incappare in problemi di questo tipo, hanno attivato un sistema di backup efficace che ha permesso loro di recuperare i dati persi con grande semplicità: stiamo parlando del 79% del campione analizzato. Solo il 6% è invece stata costretta a ricorrere al pagamento del riscatto.
Curare i danni o prevenire con un sistema di Cybersecurity efficace?
L’altro dato interessante del paper è meno confortante di quelli riportati sopra. Siamo tutti abituati, soprattutto nel caso in cui sia successo a noi o a qualcuno a noi vicino, a prevenire il ripetersi o il manifestarsi di contrattempi o inconvenienti che possano mettere a rischio la nostra salute fisica o economica. Andiamo dal dentista prima che la carie diventi impossibile da curare, se sappiamo che in quel periodo potremmo non esserci faremo l’assicurazione per il volo in modo da avere il rimborso, se vediamo che il tempo si sta rannuvolando usciremo con l’ombrello piuttosto che rischiare di prenderci tutta l’acqua del mondo.
Quando però si parla di dati sensibili, di progetti costruiti e affinati in mesi o anni di duro lavoro, quando si tratta di mettere al sicuro la nostra azienda le maglie della prudenza si allargano inspiegabilmente e lasciamo che chiunque abbia la possibilità di portare un attacco informatico ai nostri danni con successo.
Solo il 38% delle aziende è infatti riuscito a bloccare l’attacco prima che si verificasse.
Cybersecurity as a friend
Noi crediamo che sia fondamentale costruire non solo un sistema di Cybersecurity ma una strategia di Cybersecurity che consenta alle aziende di essere costantemente al riparo da ogni malintenzionato.
Se è vero - com’è vero - che curare costa sempre molto di più che prevenire, l’esigenza di dotarsi di sistemi che siano aggiornati periodicamente per bloccare i malware più innovativi e sconosciuti diventa ogni giorno più stringente e urgente.
Il metodo Goodcode
Per consentire ai nostri clienti di poter dormire sonni tranquilli e dedicarsi con la solita passione e concentrazione esclusivamente al proprio business, noi di Goodcode abbiamo approntato un metodo basato su 4 momenti distinti, che abbiamo già testato e che tante soddisfazioni ha dato a noi e a chi a noi si è affidato:
- Analisi: modellizzazione del sistema, zonizzazione e classificazione degli assets;
- Valutazione del rischio e definizione dei livelli di Security;
- Ottimizzazione, progettazione e implementazione delle eventuali misure correttive.
- Formazione del personale
Per maggiori informazioni, contattaci. Saremmo ben lieti di mettere alla prova i tuoi sistemi di sicurezza e restituirti una valutazione completa di quelle che possono essere le falle da cui i criminali informatici potrebbero accedere.