Desidero scrivere di questa "periodica" emergenza causata dal. forte aumento e dalla gravità della attuale situazione “estiva” riguardo gli attacchi informatici. Infatti, come rilanciato da tutti i media nazionali, diverse aziende ed entità di PA sono state attaccate da inizio Agosto. Solo nei primi giorni sono state colpite grandi realtà come Regione Lazio, ERG, WeBuild, Tiscali, Zambon, e tante altre aziende che preferiscono non denunciare il data breach per non esporsi a investigazioni e multe da parte delle autorità (più del 95% delle aziende non denuncia).
A livello regionale abbiamo rilevato attraverso il nostro PRONTO INTERVENTO CYBER un aumento esponenziale dall’inizio dell’estate di richieste di aiuto di aziende, non nostre clienti, i cui server e back-up sono stati completamente criptati. Questo dato è confermato anche dal Corriere della Sera con il seguente grafico.
Come già accaduto nel 2020 e nel 2019 il periodo estivo è quello che concentra la maggior parte degli attacchi alle aziende. Infatti, con i dipendenti parzialmente o totalmente in vacanza, ma anche quando le aziende sono chiuse, gli asset informatici aziendali sono presi di mira è gli attacchi informatici vanno più facilmente a buon fine. Durante l’estate gli attaccanti, che siano SW automatici come BOT e malware oppure che siano attacchi manuali da hacker, hanno più tempo e tranquillità per trovare la vulnerabilità nei tuoi end-point e nella tua rete aziendale, quindi riescono ad aumentare le loro percentuali di successo e il danno che provocano. Infine, possono chiedere riscatti più elevati.
Un altro dato spaventoso che viene rilevato nel 2021 è l’aumento incredibile del costo dei riscatti chiesti dal cyber-crime alle aziende italiane: ben 580.000€.
Per qualsiasi attività sospetta nella tua rete aziendale. o in caso di incidente, consiglio di attivare immediatamente il tuo System Integrator di fiducia per investigare la situazione ed evitare una esfiltrazione di dati sensibili oppure un criptaggio completo dei server e dei back-up. In ogni caso il consiglio migliore che posso dare è di non attendere "il problema" prima di attivarsi (ad esempio i nostri strumenti informatici innovativi israeliani sono in grado di decriptare dati colpiti da Criptolocker: il 67% di tutti gli attacchi sono di tipo ransomware) ma di prevenire con la protezione moderna e efficace dei tuoi end-point (naturalmente non sto parlando dei classici antivirus che sono facilmente aggirati dai malware moderni), ed anche con il monitoraggio continuo delle vulnerabilità e della rete.
Dott. Daniel Rozenek - CEO TEKAPP
