(Adnkronos) – “Nel corso del 2023 gli attacchi informatici di tipo ransomware hanno colpito le aziende e gli enti pubblici in modo preoccupante, con una frequenza di almeno un episodio a settimana. Inoltre, sempre da inizio anno, le truffe andate a buon fine hanno comportato furti di denaro superiori al milione e mezzo di euro”. A rivelarlo è Emanuele Capra, responsabile di cyber security e business continuity presso Howden Consulting, il primo broker assicurativo al mondo al di fuori del Nord America, in un’intervista ad Adnkronos/Labitalia.
Gli attacchi ransomware hanno un impatto immediato e devastante, causando il blocco completo dei sistemi informatici aziendali. “Oggi non esiste un’azienda in grado di continuare a produrre o fornire servizi senza un’adeguata infrastruttura informatica funzionante. Sulla base della nostra esperienza, gli attacchi informatici gravi comportano mediamente una settimana completa di interruzione delle attività produttive”, afferma Capra.
Una settimana senza accesso ai sistemi informatici implica una serie di gravi conseguenze, come la mancanza di accesso ai software gestionali, l’impossibilità di emettere fatture e molti altri problemi operativi. Capra rivela che gli attacchi ransomware possono variare nelle modalità, ma spesso iniziano con l’accesso non autorizzato alle credenziali di un utente o, cosa ancor più grave, di un amministratore di sistema o un fornitore It.
La sicurezza degli account e delle utenze aziendali è quindi di fondamentale importanza. Il phishing rimane infatti il canale preferito per accedere alle caselle di posta elettronica e alle credenziali aziendali. Gli attacchi iniziali sono automatici e colpiscono ogni azienda, ma poi l’azione criminale si concentra su quelle con difese perimetrali deboli e maggiormente esposte. Dopo aver valutato l’azienda come potenziale obiettivo, i responsabili dell’attacco iniziale cedono di solito le credenziali ad altri criminali che le sfruttano per sferrare l’attacco vero e proprio.
Oltre agli attacchi ransomware, Capra mette in evidenza il problema delle truffe informatiche che causano perdite economiche significative. La frode informatica coinvolge spesso la compromissione degli account di posta elettronica per simulare comunicazioni da fornitori legittimi che richiedono la modifica delle coordinate bancarie per i pagamenti. Capra sottolinea anche la possibile compromissione dei Pc del personale dell’amministrazione che consente ai truffatori di effettuare direttamente i bonifici illeciti. A volte, i truffatori mirano anche ai clienti delle aziende creando domini falsi simili a quelli aziendali e chiedendo loro di effettuare pagamenti su iban fraudolenti.
L’allarme lanciato da Capra sottolinea l’importanza di una solida protezione informatica per le aziende e la necessità di adottare misure preventive efficaci. La cybersecurity è diventata una priorità in un contesto digitale sempre più pericoloso, in cui gli attacchi informatici e le truffe rappresentano una minaccia costante. Oggi esistono anche efficaci coperture assicurative, le polizze cyber, che permettono alle aziende di trasferire parte del rischio al mercato assicurativo.
“Il numero di incidenti informatici è significativamente più elevato di quanto comunemente riportato, soprattutto a causa della riluttanza delle aziende nel divulgarli per proteggere la propria reputazione. I due tipi principali di attacchi riscontrati tra i nostri clienti sono i ransomware e le truffe informatiche. Come broker assicurativo, abbiamo relazioni strettissime con le aziende. In virtù del rapporto fiduciario instaurato siamo spesso tra i primi soggetti, insieme ai legali, ad essere contattati. Questo ci permette di avere una visione accurata e realistica della situazione attuale”, spiega Capra.
Focalizzandosi sugli attacchi ransomware, Capra spiega: “Si tratta di attività estrosive: i criminali informatici attaccano le aziende esfiltrando dati di business o personali, successivamente criptano i sistemi e i file aziendali e ricattano l’organizzazione, chiedendo un pagamento per ripristinarne l’accesso. Se l’azienda si rifiuta di pagare, i criminali minacciano di diffondere o vendere i dati a terzi”. Sistemi di backup e procedure di ripristino sono le prime misure da mettere in atto per difendersi da questo tipo di attacco. Tuttavia ancora troppo spesso i criminali riescono a “esfiltrare” dati sensibili, spingendo le aziende ad una difficile decisione e mettendole in una posizione estremamente delicata.
Capra evidenzia un altro pericolo, le truffe informatiche: “Attraverso la compromissione di account di posta elettronica o l’intrusione nei sistemi informatici, si convince l’azienda a effettuare pagamenti verso fornitori o soggetti non legittimi. Ingenti somme di denaro vengono così trasferite dal conto corrente aziendale verso destinazioni fraudolente. Questa è la truffa più comune e dannosa, che causa gravi perdite”.