Tra i ransomware e l’Italia c’è un legame molto stretto, come hanno dimostrato i casi Wannacry e NotPetya su larga scala e le decine migliaia di piccoli casi che hanno coinvolto le imprese nazionali. A certificarlo ci sono i dati diffusi nelle scorse settimane da Trend Micro, che danno l’Italia nelle primissime posizioni a livello globale. Ma quali sono i reali motivi di questa diffusione? Ne abbiamo parlato con Alessandro Fontana, System Integrator Alliance Manager di Trend Micro: «Il report che abbiamo rilasciato, che analizza la situazione nella prima metà del 2017, mette in evidenza una serie di numeri senz’altro preoccupanti. L’Italia è in settima posizione nel mondo e in seconda in Europa. Sicuramente, sia in termini mediatici che reali, NotPetya e Wannacry sono stati i ransomware (qui tutto su ransomware cos’è, ransomware come funziona) che hanno avuto l’eco maggiore e che hanno mietuto più vittime.
Indice degli argomenti
Perchè si paga il riscatto
Perché l’Italia si è guadagnata questa classifica? Il problema principale è che, in linea di massima, le aziende colpite tendono a pagare il riscatto che viene richiesto dagli hacker per sbloccare i dati cifrati (qui tutte le informazioni per recuperare i file) . Purtroppo dietro questo comportamento c’è una carente capacità di sicurezza delle aziende, una scarsa conoscenza del cybercrime e delle dinamiche della security, che spingono coloro che sono attaccati a cedere all’odioso ricatto. Il problema è che, pagando, si alimenta questo business, aumentando la capacità economica dei cybercriminali, che possono poi reinvestire queste somme per compiere attacchi sempre più complessi e distribuiti». Perché si paga? Per non incorrere in sanzioni, ma soprattutto per non perdere la credibilità dei propri clienti e la propria immagine. Non a caso, il più delle volte si paga di nascosto senza divulgare nulla all’esterno.
La scarsa formazione dei dipendenti
Si tratta certo di un comportamento abbastanza diffuso non solo in Italia, purtroppo nel nostro Paese occorre fare i conti anche con la scarsa formazione del personale. «I dipendenti non hanno una reale conoscenza di quello che potrebbe accadere cliccando su una determinata mail o scaricando un allegato. Invece, una buona educazione informatica potrebbe portare dei benefici incredibili, ad esempio aiuterebbe a capire se diffidare o meno di una determinata. Altro problema è la qualità degli investimenti nella sicurezza: un’azienda non deve necessariamente spendere tantissimi soldi, ma occorre spenderli bene. Da questo punto di vista è importante che vendor come Trend Micro operino con un approccio consulenziale, non pensando solamente ai numeri. Collaborando insieme a clienti e system integrator per realizzare dei progetti di security seri, che significa non investire tantissimi soldi ma, piuttosto, ottimizzare al meglio le diverse componenti, creando un vero e proprio framework che consenta l’interazione dei sistemi. Eppure ci sono aziende che ancora si affidano agli antivirus free scaricati da Internet, a cui non si può certo pensare di delegare la propria sicurezza aziendale», sottolinea il manager Trend Micro. Tutto questo spiega perché una buona fetta degli attacchi vada a buon fine.
Attacchi hacker sempre più mirati
L’unica consolazione è che, anche nel nostro Paese, ci sono comunque imprese che si distinguono in positivo e che hanno capito che la sicurezza è un abilitatore al business. Una strategia che dovrà essere seguita da un numero sempre maggiore di aziende, anche perché in futuro si andrà verso attacchi sempre più complessi ed evoluti: «Gli attacchi si evolveranno lungo una strada che già stiamo rilevando da diverso tempo. Assisteremo a una forte crescita nella costruzione di app maligne, una tipologia che sfrutta la diffusione del mobile e il superamento del classico perimetro aziendale. Più in generale, il tentativo del cybercrime è costruire una sorta di mondo fake che non ci consenta di distinguere ciò che è vero da ciò che è falso. Per questo motivo occorre costruire un tessuto di security molto più capillare. Ci aspettiamo poi naturalmente un ulteriore crescita degli attacchi ransomware, che al momento assicura al cybercrime una disponibilità economica che nessuna altra tipologia può assicurare», evidenzia Fontana.