Attacchi informatici alle aziende in aumento: informazione e formazione contro gli attacchi dei pirati del web

Da quanto emerge nel primo rapporto del 2021 sulle minacce informatiche in Italia, elaborato dall’Osservatorio Cybersecurity di Exprivia, nel periodo gennaio-marzo 2021 si sono registrati 349 eventi, tra attacchi, incidenti e violazioni della privacy.

Si tratta di una crescita del 47% sul trimestre precedente e sette volte di più rispetto ai primi tre mesi del 2020.

Ad un anno dallo scoppio della pandemia che ha portato alla massiccia diffusione dello smart working e al ricorso sempre più frequente a servizi online, il cybercrime non solo continua a colpire le aziende ma passa dalla porta principale: spesso è infatti l’errore umano, dovuto in molti casi a scarsa sensibilizzazione e formazione in materia che apre ai criminali i cancelli dell’azienda.

La Romagna purtroppo non fa eccezione, come dimostrano episodi di attacchi informatici sul territorio, recentemente verificatisi.

Un primo caso quello di un’azienda infettata da un ransomware. Il malware ha limitato l’accesso ai Pc, cifrato i file dell’utente rendendoli illeggibili e ha chiesto il pagamento di un riscatto, per disinstallarsi. Strategia fallita perché con i suggerimenti di professionisti e a seguito di un’analisi del sistema informatico, dove era stato appena adottato un sistema di business continuity e backup all’avanguardia, la piena operatività è ripresa in poche ore: zero perdita di dati e nessun riscatto.

Altro esempio quello di un’impresa nella quale si sono accorti che il CRM, con dentro tutti i dati dei clienti, girava lento e grazie a questo è stato sventato un vero e proprio furto di informazioni. Gli esperti avvisati, sono intervenuti, scoprendo alcuni ex dipendenti, ancora in possesso di password di accesso, che stavano trafugando sottotraccia l’intero Crm, con tutti i suoi contatti e i dati correlati. Quindi, fatta la notifica di legge al Garante per la privacy e aperta un’azione nei loro confronti, sono state implementate nell’azienda politiche di sicurezza più stringenti per gli accessi e il monitoraggio degli utenti al Crm, per impedire il ripetersi di fatti del genere in futuro.

Buona parte della pirateria informatica è a caccia anche di semplici informazioni.

Conoscere in tempo la politica commerciale di un’impresa (prezzi, sconti, incentivi, tempi e modi di fatturazione e pagamento) può valere molto per ogni competitor: è un vantaggio fraudolento che altera il mercato e per questo viene ben pagato.

Ma va considerato anche il danno reputazionale e d’immagine a cui si va incontro, se non si è attenti a quanto accade sulle proprie piattaforme web.

A questo proposito, l’ultimo esempio concreto che riportiamo dal territorio. Un’azienda ha contattato gli esperti in quanto gli sono stati segnalati flussi spamming provenienti dall’account aziendale. Qualche giorno prima, un dipendente, aveva inavvertitamente aperto un file zip allegato a una mail proveniente da un fornitore, purtroppo già hackerato da pirati della rete. Così un software aveva iniziato a girare sul service aziendale e, dopo essere stato silente per qualche giorno, aveva iniziato a inviare mail di spam a tutti i contatti aziendali: interni ed esterni.

Il caso si è risolto con bonifica dei computer aziendali e avviso a tutti i soggetti spammati di non aprire le mail ricevute.

Niente di grave e nessuna perdita concreta ma fatti simili portano facilmente ad avere dubbi e interrogativi sulla sicurezza informatica di un partner commerciale che si trasforma in spammer.

Quanto sopra riportato rende evidente la verità dell’affermazione fatta in premessa: la cyber security non è solo questione di firewall, antivirus, backup o cloud, è necessaria anche della formazione su un terreno nuovo e insidioso, dove una semplice distrazione crea danni molto gravi.

L’errore umano, spesso dovuto a scarsa o nulla formazione in ambito privacy e cyber security, è il più frequente generatore di cyber attacchi.

In molte occasioni, senza rendercene conto, siamo noi stessi ad aprire le porte ai criminali del web. Il tema della sicurezza dei dati, del loro trattamento, della sicurezza di reti, connessione e hardware non è più fantascienza ma una necessità quotidiana.

Per tutte le informazioni  contatta il Servizio Privacy

Articoli correlati

    Legal
    09 Novembre 2020
    Google, l’Antitrust apre un’istruttoria per vederci chiaro sull’uso dei dati nelle campagne pubblicitarie
    Legal
    30 Aprile 2021
    Attenzione ai sistemi di rilevazione delle presenze basati sui dati biometrici dei dipendenti. Se manca la base normativa si rischia la sanzione
    Legal
    21 Maggio 2021
    VACCINAZIONI NEI LUOGHI DI LAVORO E RUOLO DEL MEDICO COMPETENTE: protezione dei dati e indicazioni generali sul trattamento. Le indicazioni del Garante Privacy: Provvedimento del 13 maggio 2021
    Legal
    21 Giugno 2021
    IL RUOLO DEL DPO (Data Protection Officer) O RPD (Responsabile per la Protezione dei Dati personali): quando è obbligatoria la nomina?
    Legal
    29 Settembre 2023
    REGOLAMENTO INFORMATICO AZIENDALE: policy e procedure IT in linea con il GDPR
    Legal
    26 Novembre 2021
    Raccolta e conservazione del Green Pass in azienda: le novità del DL n. 127/2021 post conversione