Sicurezza informatica – proteggere il proprio business dagli attacchi informatici

L’INTERVISTA 

Enti e Aziende di ogni settore sempre più a rischio, causa il “Far West” digitale che sempre più dilaga nel lato oscuro della rete. Tuttavia, affidarsi a consulenti IT esperti e preparati può aiutare a prevenire disagi e conseguenze dannose. Ne parliamo con Michele Barp, sistemista di Scp – strategie informatiche. 

Nel corso del 2021 parecchi casi di attacchi informatici di tipo ransomware hanno messo in ginocchio non solo aziende ma anche professionisti e enti pubblici. Il trend non si è arrestato, anzi: con l’inizio del 2022 nuove bande criminali – cosiddette crew - minacciano la cybersecurity.  

Ciao Michele, di cosa ti occupi in SCP e da quanto tempo lavori qui? 

Ciao, lavoro in Scp ormai da 20 anni e mi occupo di gestire i sistemi informativi dei clienti. La gestione comprende, tra le altre cose, i server, le postazioni di lavoro degli utenti e l’infrastruttura di rete che collega il tutto e che permette anche l’accesso verso Internet.  

Le truffe e le minacce più frequenti del 2021

Nel 2021 l’attacco che si è verificato più di frequente è quello dei ransomware, ovvero un tipo di virus che si insedia nel sistema e rende inutilizzabili i dati degli utenti. Il blocco dei dati degli utenti avviene tramite tecniche di cifratura che rendono i file del tutto illeggibili a chi non conosce la chiave impostata dagli attaccanti.

Il virus arriva prevalentemente tramite allegato e-mail e successivamente viene richiesto il pagamento di un riscatto in criptovaluta per poter nuovamente avere accesso ai propri dati. 

Le e-mail minacciose

Le e-mail che contengono allegati infetti a volte sono chiaramente riconoscibili perché arrivano da persone che non conosciamo oppure possono essere scritte in italiano stentato o altre lingue e contengono allegati palesemente anomali rispetto a quelli che normalmente si ricevono. 

Gli attacchi sono diventati più precisi e sofisticati, arrivando anche ad utilizzare caselle mail reali delle quali sono state rubate le password di accesso. Questo significa che una mail inviata tramite una casella compromessa risulterà indistinguibile da una inviata dal vero proprietario dell’indirizzo di posta - che magari è una persona di cui ci fidiamo o con cui intratteniamo già delle conversazioni. Gli allegati, inoltre, possono essere dei normali file di Word o Excel all’apparenza innocui.  

Risulta difficile, per un utente non esperto in materia, capire se un messaggio possa essere pericoloso oppure no.

Il consiglio più utile è quello di diffidare sempre degli allegati, soprattutto se arrivano da indirizzi che non conosciamo o che abitualmente non ne inviano. In caso di dubbi è sempre meglio chiedere al reparto IT della propria azienda o al personale esterno che gestisce l’infrastruttura informatica

La doppia estorsione

La doppia estorsione rappresenta un’ulteriore evoluzione nello schema di comportamento dei cybercriminali. Dato che molti utenti, a volte proprio per evitare questi attacchi, si sono dotati di solidi backup che permettono di recuperare i dati abbastanza velocemente e senza pagare il riscatto, i cybercriminali hanno aggiunto la minaccia della divulgazione per convincere le vittime a cedere al ricatto. In questi casi i dati, oltre ad essere inaccessibili perché cifrati, vengono anche esfiltrati all’esterno e copiati nei sistemi dell’attaccante, che provvederà poi alla diffusione su Internet nel caso il riscatto non venga pagato.

A seconda dei dati che sono stati sottratti, questo può portare a danni di immagine per l’azienda, divulgazione di dati sensibili e personali, perdita di segreti industriali e anche eventuale furto di identità. 

Correlazioni tra smartworking, lockdown e aumento degli attacchi informatici

Se l’infrastruttura che permette lo smartworking viene progettata con i giusti parametri e sistemi di sicurezza, non ci sono grandi rischi aggiuntivi rispetto al normale lavoro in azienda.

Durante la pandemia, vista anche l’urgenza con cui molti clienti si sono trovati ad “inventare” sistemi di smartworking - a volte anche con metodi fai da te - spesso i sistemi di accesso non sono stati progettati con la cura e il tempo che invece richiederebbero per essere ragionevolmente sicuri, aumentando quindi il rischio di accessi non autorizzati.

Nuovo anno, nuovi gruppi ransomware

Verso metà gennaio, in un’operazione della polizia Russa, sono state arrestate 14 persone accusate di far parte della crew REvil, responsabile di molte incursioni in sistemi informativi europei che hanno fruttato parecchi milioni di euro. La polizia russa affermava di avere sgominato la banda di cybercriminali, ma purtroppo, da qualche giorno, si parla già di una possibile rifondazione dell’organizzazione sotto diverso nome da parte dai membri superstiti del gruppo. 

Purtroppo si prevede che il numero di pirati informatici dediti a queste operazioni criminali continuerà a crescere, aiutati anche dalla possibilità di incassare pagamenti nell’anonimato offerto dalle criptovalute come Bitcoin. 

Se subisci un danno di questo tipo, Scp può aiutarti

Per politica aziendale, i nostri clienti sono sempre coperti da un rigoroso metodo di backup, permettendoci di limitare i danni. Ci sono stati casi di clienti che hanno subito questo genere di attacchi, ma siamo sempre riusciti a recuperare i dati utilizzando l’ultimo salvataggio.

Un discorso a parte può essere fatto per una delle nostre soluzioni che prevede il salvataggio di istantanee multiple dei dati più volte al giorno. Grazie a queste tecnologie, che spesso proponiamo ai clienti proprio per questo scopo, la perdita irreversibile dei dati diventa molto meno probabile. La soluzione permette anche di avere un salvataggio fisicamente lontano dal server principale, in modo da limitare la probabilità di perdita dati in caso di disastri che possono colpire l’edificio. 

Scp propone anche servizi di valutazione della sicurezza e dell’aderenza agli standard GDPR che contribuiscono in maniera efficace a valutare il rischio e ad adottare le contromisure prima che il problema si verifichi. 

“Best practices” suggerite

Prevenire attacchi ransomware è possibile e la soluzione migliore è una protezione multi-livello.

Con la giusta combinazione di firewall con funzione DPI (deep packet inspection), agent antivirus in tutte le macchine, aggiornamenti regolari del software e politiche di sicurezza specifiche, i danni derivanti da un eventuale attacco ransomware possono essere evitati o contenuti e gestiti. 

 

Scp opera nel campo della sicurezza informatica da 40 anni. Scopri come proteggere il tuo business rendendolo sicuro da attacchi esterni.

Contattaci senza impegno scrivendo un'e-mail a scpdigitale@scponline.it e verrai richiamato da un nostro consulente.

Michele Barp System Administrator

Da oltre vent'anni si occupa di infrastrutture e di cybersecurity in Scp. Dopo il diploma tecnico in informatica, ha continuato il proprio percorso formativo su diverse piattaforme tra le quali Microsoft, IBM, Cisco e Citrix per le quali ha conseguito svariate certificazioni.