Un titolo che sembra un errore, ma che errore non è! Nel mentre di questa pandemia causata dal virus CoVid-19 (con lo spettro del Lockdown che aleggia ancora intorno a noi) c’è ne è un’altra in atto. Un attacco senza precedenti a importanti elementi della nostra economia, società e salute.
Parassiti Virali e Parassiti Umani
Gruppi di parassiti umani, stanno approfittando del fatto che quasi tutta l’attenzione è focalizzata sull’arginare la diffusione del parassita virale, al fine di ottenere accesso a sistemi e informazioni critiche per rivendere dati, prenderne il controllo o bloccarli, con l’obiettivo di un ricatto.
Uno studio del vendor CrowdStrike mostra chiaramente come nei primi due Quarters del 2020 ci sono stati più attacchi informatici che in tutto il 2019.
Sicuramente tra le cause, possiamo citare l’adozione in maniera massiccia di smart working, senza un’adeguata preparazione, che ha dato la possibilità a delinquenti da ogni parte del mondo, di poter agire con la massima tranquillità con maggiore facilità, scrollandosi di dosso parte della protezione perimetrale gestita dal personale IT.
Attacchi informatici: nessuno escluso
Oltre ai noti casi dei colossi dell’economia come Garmin, Luxottica, Honda o EasyJet o anche a interi continenti come l’Australia, ogni giorno decine di migliaia di utenti, piccole aziende o enti pubblici sono costantemente sotto attacco. Universal Health Services, uno dei più grossi fornitori di servizi ospedalieri americani è stato recentemente vittima di uno dei più grossi attacchi informatici degli ultimi anni, proprio nel periodo e nel paese con la più grossa pressione sanitaria al mondo.
Che cosa abbiamo da imparare? Che sicuramente la figura del pirata informatico è decisamente molto lontana dal personaggio romanzato di Snaley Jobson di Swordfish o dal povero sfigatello David di Wargames. I cybercriminali sono delinquenti tanto quanto i rapinatori, i rapitori o gli scassinatori, e come questi spesso sono privi di morale, e tantomeno di etica. L’unico scopo che hanno è quello di ottenere un guadagno dalle aziende target, indipendentemente da quanto e da quale danno dovranno subire le loro vittime.
Contrattaccare sul campo: sicurezza e formazione
Dobbiamo prepararci ad avere la stessa consapevolezza dei rischi in rete di quanta ne abbiamo nella vita reale. Oggi tutto è connesso e come un cacciavite può diventare un arma atta a portare a termine una rapina, una “innocua” email può bloccare un intero impianto produttivo di una grande azienda, con il risultato, in un periodo come questo, di lasciare a casa tante persone…
Quindi che fare? Oltre all’ovvio investimento in termini di soluzioni di CyberSecurity, è fondamentale investire nella formazione del personale perché il punto debole è quasi sempre l’umano non la macchina.
