News

01 dicembre 2021

Cyber security a rischio: virus informatici, malware, ransomware fanno tremare le aziende di ogni settore.

Nel primo semestre 2021 gli attacchi hacker verso le reti aziendali con impatto Critical e High sono il 74%, lo riporta uno studio Clusit pubblicato ad ottobre che evidenzia un incredibile incremento degli attacchi informatici a livello sia quantitativo sia qualitativo (per la gravità del loro impatto) rispetto al 2020.

Le aziende devono investire nella cultura della sicurezza informatica, unico strumento per limitare i rischi, perché il problema è molto grave e le conseguenze sono onerose.

Il Covid-19, tra le molteplici conseguenze causate, ha certamente dato una grande spinta al processo di digitalizzazione e alla diffusione della tecnologia in tutti gli ambiti e a tutti i livelli sociali.

Durante il lock down del 2020 l’information technology ha messo tutti in condizione di poterci mantenere in contatto “a distanza”.

Molti lavoratori hanno sperimentato lo “smart working” (che in questa versione così forzata non si è rivelato poi tanto “intelligente”), i ragazzi hanno mantenuto contatti con compagni e insegnanti attraverso la DAD, i social sono diventati “pane quotidiano” per tutti. Tutte le generazioni si sono cimentate con la tecnologia, nessuno escluso.

A fronte di tanti aspetti positivi, che hanno evitato il totale isolamento da tutto e da tutti, sono sorti però molteplici problemi, alcuni molto anche “pericolosi” , sia di tipo sociale sia di natura medico-sanitaria sia di carattere digitale, come ad esempio la diffusione dei ransomware nelle reti del network virtuale.

Non solo Coronavirus …

Clusit - L’Associazione Italiana per la Sicurezza Informatica - nel mese di ottobre 2021 ha pubblicato un nuovo rapporto che mette in evidenza l’incredibile incremento degli attacchi informatici a livello sia quantitativo sia qualitativo (per la gravità del loro impatto).

“Siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica. La crescita drammatica delle perdite derivanti da questa situazione di Far West digitale, stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021, dovrebbe far riflettere molto seriamente. Stiamo parlando di dinamiche deleterie, che rappresentano un’emergenza globale concreta ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il PIL italiano.”

Rispetto al secondo semestre 2020, in termini assoluti nel 1° semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie:

    • "Transportation / Storage” (+108,7%),
    • “Professional, Scientific, Technical” (+85,2%)
    • “News & Multimedia” (+65,2)
    • “Wholesale / Retail” (+61,3%)
    • “Manufacturing” (+46,9%).
    Aumentano anche gli attacchi verso le categorie:

    • “Energy / Utilities” (+46,2%),
    • “Government” (+39,2%),
    • “Arts / Entertainment” (+36,8%)
    • “Healthcare” (+18,8%).

    Per quanto riguarda la severity: nel 2020 gli attacchi con impatto “Critico” rappresentavano il 13% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% ed infine quelli di livello “Basso” il 19%. Complessivamente, nel 2020 gli attacchi gravi con effetti High o Critical erano il 49%.

    Nel primo semestre 2021 la situazione è molto diversa, e francamente impressionante: gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4%. Nel primo semestre 2021 gli attacchi con impatto Critical e High sono il 74%.

    Tutti questi report, notizie e informazioni devono portare i vertici aziendali a riflettere su quanto le persone, in primis, e le aziende debbano investire per formarsi e creare una cultura della sicurezza informatica.

    Avere una maggiore conoscenza in materia di cyber-security porterà a una maggior consapevolezza di ciò che comporta l'uso degli strumenti informatici.

    Nessuno si aspetta l’infallibilità dall’informatica, ma c'è troppa "superficialità" data dall'ignoranza, perché rimane ancora un mondo assolutamente sconosciuto. Fintanto che non si viene direttamente colpiti, manca una consapevole percezione del problema.

    Sono state attaccate realtà informatiche molto strutturate come Acer, AMI, Gigabyte... e quindi è ragionevole per le piccole-medie imprese accettare che si possa subire un attacco, o addirittura ipotizzare che magari non si sarà mai oggetto di attacco informatico, perché si è piccole realtà irrilevanti.

    Sbagliato: non è così.

    Tutti siamo "ricattabili", perché anche in un semplice smartphone ormai si nasconde un piccolo universo con informazioni personali e particolari relative non solo al proprietario del dispositivo, ma a molte altre persone o aziende.

    Come difendersi? Quali strumenti informatici possono proteggerici dai cyber attacchi?

    Il vaccino contro questi virus è la conoscenza.

    Se ognuno di noi si "vaccina" diventando consapevole che tutti possiamo in ogni momento essere oggetto di attacchi ransomware, si possono ridurre i rischi. Sarà difficile o impossibile raggiungere "l'immunità di gregge" perché, come per i virus biologici, anche i ransomware mutano, ma essere consapevoli, imparare a tutelarsi e ad adottare gli strumenti utili a conviverci, senza mai “abbassare la guardia”, è fondamentale.

    Consigli per le aziende

    Operando in un network così globalizzato, è importante che ogni persona impari a tutelare le reti personali e aziendali, quindi si deve investire nella formazione di tutto il personale e nell’assunzione di figure professionali specializzate in materia.

    L’altro step importante è scegliere fornitori di software e tecnologie che investano continuamente nella sicurezza dei propri prodotti e che siano impegnati in prima linea nella tutela della cyber-security dei propri clienti.

    Replica Sistemi sta investendo numerose risorse per adeguare i prodotti software della piattaforma SMA.I.L:) ai più elevati standard di sicurezza e per formare il proprio personale ad attuare quei comportamenti virtuosi a tutela di sé stessi, dell’azienda e dei clienti.

    [Fonte https://clusit.it/rapporto-clusit/]

    Richiesta informazioni

    Per qualsiasi dubbio o informazioni sui nostri prodottio servizi non esitare a contattarci.