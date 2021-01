Uno dei pericoli più grandi e imprevedibili per l’economia globale è quello degli attacchi informatici. Si stima che nel 2018 i danni provocati dagli attacchi informatici abbiano ammontato a circa 500 miliardi di dollari, e la loro entità è cresciuta ed è destinata ad aumentare esponenzialmente. Il costo di questi attacchi deriva principalmente dal furto di informazioni sensibili, che a livello aziendale equivale a ingenti perdite monetarie, ma anche dal pagamento di riscatti.

Tipologie di attacchi

Aziende e organizzazioni possono subire molti tipi di attacchi diversi, ma i danni si possono ricondurre principalmente ai seguenti.

Ransomware. Questo tipo di attacco viene lanciato quando su un dispositivo o rete locale viene installato e avviato un particolare programma, spesso mascherato come applicazione legittima, che blocca completamente l’accesso alla rete o al sistema. Con gli attacchi ransomware, i dati non vengono eliminati o sottratti ma vengono crittografati con una chiave nota soltanto agli esecutori dell’attacco, che la rivelano alle vittime dietro il pagamento di un riscatto. Questo tipo di attacco può portare a perdite economiche in due modi: perché si decide di pagare il riscatto o perché si perde l’accesso a dati importanti.

DDoS. Gli attacchi “Distributed Denial of Service” prevedono un sovraccarico dei server utilizzati dall’azienda per operazioni interne o per la fornitura di servizi verso l’esterno. Con questo tipo di attacco i server diventano inaccessibili, dando origine a perdite economiche per l’interruzione dei servizi o per la perdita di dati sensibili.

Phishing. Si tratta di una delle più semplici tipologie di attacco, che sfrutta l’ingenuità individuale dei dipendenti di un’azienda, i quali, spesso senza rendersene conto, rivelano informazioni personali o sensibili a terze parti. Questo tipo di attacco avviene di norma tramite la ricezione di e-mail fraudolente, e può portare all’installazione di malware e spyware in grado di garantire l’accesso alla rete locale aziendale da parte di hacker o malintenzionati.

Spyware e malware. Spesso installati in seguito ad attacchi di phishing, spyware e malware sono due tipi di software in grado di “bucare” i sistemi di sicurezza aziendali e creare delle backdoor che permettono l’accesso ai sistemi aziendali a persone non autorizzate. Si tratta di un tipo di attacco poco sofisticato ma molto efficace, e pertanto è molto utilizzato anche da hacker meno esperti e dotati di poche risorse.

Alcuni esempi di attacchi

WannaCry

Nel 2017 è stato scoperto il ransomware WannaCry, che prendeva di mira computer Windows dotati di versioni obsolete o poco sicure del sistema operativo di casa Microsoft. L’attacco, avvenuto su scala globale, ha coinvolto numerose aziende, tra cui Nissan e Renault, istituzioni, tra cui il sistema sanitario nazionale del Regno Unito, e infrastrutture, come le ferrovie tedesche. Sono stati colpiti più di 200.000 computer in tutto il mondo e per ognuno di essi è stato chiesto un riscatto di 300 dollari da pagare in Bitcoin.

Mirai

Nel 2016, la rete di botnet chiamata Mirai ha eseguito uno dei più grandi attacchi DDoS mai registrati. La rete di bot è stata creata sfruttando vulnerabilità di dispositivi IoT (Internet of Things, cioè dispositivi intelligenti e collegati a Internet), su cui è stato installato un apposito malware. L’attacco ha coinvolto grandi aziende come Twitter, Netflix e Spotify, che hanno interrotto i loro servizi per diverse ore.

NotPetya

Il primato di attacco informatico più costoso va a NotPetya (conosciuto anche come ExPetr). Si tratta di un ransomware che si è diffuso tra il 2016 e il 2017 soprattutto a livello aziendale perché mascherato da aggiornamento di un software molto utilizzato dalle imprese, che non sono quindi state in grado di riconoscerlo e difendersi. Questo attacco sembra aver provocato danni per circa 10 miliardi di dollari.

Come proteggere la propria azienda e l’economia

È evidente come la sicurezza informatica debba essere una priorità per le aziende di qualsiasi dimensione. Le perdite economiche derivanti da attacchi mirati o da attacchi su scala globale possono essere estremamente alte, tanto da mettere in ginocchio anche le aziende più grandi.

Il primo passo per proteggere la propria azienda, e contribuire così alla difesa dell’economia globale, consiste nell’utilizzare una VPN online. Sfruttando una VPN gratis, la rete aziendale locale risulterà protetta da accessi non autorizzati, e diventerà praticamente impossibile cadere nelle trappole tese dagli hacker con i loro malware e ransomware.

Non è però sufficiente affidarsi a un servizio VPN, ma è necessario anche intervenire sull’infrastruttura aziendale stessa, mettendo in sicurezza i vari dispositivi, e sui dipendenti, che devono essere educati a un uso più consapevole di tutte le risorse informatiche di cui dispongono.







