Trend Micro, leader globale di software e soluzioni di protezione, ci mette di fronte una ricerca dagli esiti alquanto allarmanti in merito alla diffusione del ransomware nel nostro Paese, risultato nelle prime posizioni a livello globale per numero di attacchi subiti. Nello specifico, l’Italia ricopre la settima posizione nel mondo e la seconda in Europa e il motivo principale di questo pessimo risultato è dato dal fatto che in linea di massima le aziende colpite tendono a pagare il riscatto richiesto dagli hacker per sbloccare i dati cifrati. È facile dedurre che questo andamento sia quindi il risultato di una carente capacità di sicurezza delle aziende coniugata con una scarsissima conoscenza del cybercrime. In questo modo si innesca un meccanismo che si autoalimenta in quanto col pagamento i cybercriminali acquisiscono capacità economica per portare avanti le loro attività illegali ed è facile attendersi attacchi sempre più complessi, sofisticati e distribuiti. L’opzione della perdita dei dati ovviamente è impensabile (partendo dal presupposto che nella stragrande maggioranza dei casi il termine backup è assolutamente sconosciuto) soprattutto per non perdere credibilità nei confronti dei propri clienti.
All’origine di tutto, come citato sopra, vi sono due fattori. Da un lato bisogna fare i conti con la scarsa formazione del personale: molti dipendenti difatti non hanno una reale conoscenza di ciò che può accadere con un semplice click su di una email “infetta”. Dall’altro lato siamo spesso in presenza di investimenti in sicurezza inadeguati o del tutto assenti. Non necessariamente bisogna spendere tantissimi soldi per proteggersi (anche perché non c’è sistema di sicurezza che tenga di fronte all’ignoranza e noncuranza dell’utente) ma occorre spenderli bene: le aziende devono pretendere di poter contare su un partner per la sicurezza che operi anche dal punto di vista consulenziale, non pensando solo ai numeri ma consigliando la soluzione più adatta alle reali esigenze aziendali. Purtroppo l’aspetto più sconcertante di tutta questa faccenda è che vi siano ancora aziende che si affidano agli antivirus free scaricati da Internet.
È lecito attendersi un incremento di questi attacchi per quanto riguarda la loro complessità: il tentativo dei cybercriminali è di costruire una sorta di mondo fake…e dobbiamo dire che ci stanno riuscendo molto bene. Risulta ormai facilissimo incappare in truffe, che riguardano soprattutto le app, per le quali non si è in grado di distinguere ciò che è vero da ciò che è falso. A maggior ragione, di fronte a tale tendenza, è opportuno costruire un tessuto di security molto capillare.
Sara Avanzi