Capra (Howden Consulting): “Da inizio anno truffe ai nostri clienti per 1,5 mln, ransomware gli attacchi più diffusi”.
Aumentano i crimini informatici a danno delle aziende e degli enti pubblici. Due in particolare le tipologie più frequenti di attacco: i ransomware e le truffe. In entrambi i casi, i danni economici sono significativi. Lo spiega ad Adnkronos/Labitalia Emanuele Capra, responsabile di Cybersecurity e Business continuity presso Howden Consulting, il primo broker assicurativo al mondo al di fuori del Nord America.
“Nel corso del 2023 gli attacchi informatici di tipo ransomware hanno colpito le aziende e gli enti pubblici in modo preoccupante, con una frequenza di almeno un episodio a settimana. Inoltre, sempre da inizio anno, le truffe andate a buon fine hanno comportato furti di denaro superiori al milione e mezzo di euro”, sintetizza Capra.
Gli attacchi ransomware
Un attacco ransomware si verifica quando un programma informatico dannoso infetta un qualunque dispositivo digitale (a rischio PC, tablet, smartphone, smart TV) bloccando l’accesso a tutti o alcuni dei suoi contenuti. Per riaverli a disposizione, il criminale chiede un riscatto. L’Italia, secondo il Rethinking Tactics: 2022 Annual Cybersecurity Report, è al quarto posto a livello europeo per questa tipologia di attacchi (subito dopo Olanda, Francia e Germania) e al tredicesimo al mondo.
Per quanto riguarda le aziende occorre considerare, sottolinea Capra, che i numeri del fenomeno sono probabilmente sottostimati, vista la riluttanza delle aziende nel divulgare i dati per proteggere la propria reputazione.
Quello che è certo è che nessuna impresa oggi, chiarisce Capra, è “in grado di continuare a produrre o fornire servizi senza un’adeguata infrastruttura informatica funzionante. Sulla base della nostra esperienza, gli attacchi informatici gravi comportano mediamente una settimana completa di interruzione delle attività produttive”.
E una settimana senza accesso ai sistemi informatici implica una serie di gravi conseguenze, come l’impossibilità di utilizzare i software gestionali e molti altri problemi operativi. Inoltre, “se l’azienda si rifiuta di pagare, i criminali minacciano di diffondere o vendere i dati a terzi”, continua il responsabile della Howden Consulting.
L’attacco ransomware varia nelle modalità, ma spesso inizia con l’accesso non autorizzato alle credenziali di un utente o, cosa ancora più grave, di un amministratore di sistema o un fornitore It.
Il phishing, in particolare, rimane il canale preferito per accedere alla posta elettronica e alle credenziali aziendali. Gli attacchi sono a tappeto, ma poi l’azione criminale si concentra sulle aziende meno preparate e meno difese. E spesso i responsabili dell’attacco iniziale cedono le credenziali ad altri criminali che le sfruttano per sferrare l’attacco vero e proprio.
Perciò, afferma Capra, “sistemi di backup e procedure di ripristino sono le prime misure da mettere in atto per difendersi da questo tipo di attacco”. Tuttavia ancora troppo spesso i criminali riescono a “esfiltrare” dati sensibili, spingendo le aziende verso una difficile decisione.
Le truffe informatiche
Anche le truffe informatiche comportano perdite economiche significative, come rimarca Capra: “Attraverso la compromissione di account di posta elettronica o l’intrusione nei sistemi informatici, si convince l’azienda a effettuare pagamenti verso fornitori o soggetti non legittimi. Ingenti somme di denaro vengono così trasferite dal conto corrente aziendale verso destinazioni fraudolente. Questa è la truffa più comune e dannosa, che causa gravi perdite”.
A volte, i criminali mirano anche ai clienti delle imprese, creando domini falsi simili a quelli aziendali e chiedendo loro di effettuare pagamenti su iban fraudolenti. Non solo: Capra sottolinea anche che la possibile compromissione dei computer del personale amministrativo dell’azienda consente ai truffatori di effettuare direttamente i bonifici illeciti.
La necessità di proteggersi e le ‘polizze cyber’
L’allarme lanciato da Capra sottolinea l’importanza e la necessità di adottare misure preventive efficaci. La cybersecurity è diventata una priorità in un contesto digitale sempre più pericoloso e complesso.
Ma oggi esistono anche efficaci coperture assicurative, le ‘polizze cyber’, che permettono alle aziende di trasferire parte del rischio al mercato assicurativo.
“Come broker assicurativo, abbiamo relazioni strettissime con le aziende. In virtù del rapporto fiduciario instaurato siamo spesso tra i primi soggetti, insieme ai legali, ad essere contattati. Questo ci permette di avere una visione accurata e realistica della situazione attuale”, evidenzia Capra.