La piaga del Cybercrime si sta diffondendo a macchia d’olio. Gli attacchi degli hacker sono aumentati in maniera esponenziale nell’ultimo anno ed è sempre più diffusa la consuetudine, da parte degli hacker, di richiedere riscatti per milioni in bitcoin alle Aziende vittime di attacchi.
Modus operandi dei criminali della rete
Generalmente, i cyber criminali agiscono di notte quando hanno un po’ più di tempo a disposizione o, anche, nei giorni festivi. Tuttavia, sono molto rapidi nel bypassare i sistemi di protezione delle reti, accedendo ai server dove sono conservati tutti i dati rilevanti, che costituiscono un vero e proprio patrimonio per l’Azienda violata.
L’attacco determina, inoltre, un vero e proprio blocco dei sistemi, un blocco che può essere eliminato solo dopo aver pagato un riscatto.
Nulla, insomma, è lasciato al caso e le incursioni sono ben pianificate sotto tutti i punti di vista.
I criminali della rete, infatti, fanno parte di organizzazioni strutturate che, addirittura, sono classificate sulla base di un ranking reputazionale.
Tutto ciò dà un’idea delle dimensioni che questa piaga ha raggiunto.
La reputazione dell’organizzazione è, generalmente, direttamente proporzionale al riscatto richiesto.
Alcuni di questi cybercriminali sono stati identificati e inseriti nella lista dell’FBI delle persone più ricercate.
Tuttavia, individuarli non è una cosa semplice.
Operare attraverso la rete consente loro un certo livello di copertura.
Inoltre, il riscatto richiesto è in bitcoin, che può essere rintracciato solo quando viene convertito in denaro reale.
Ma a questo punto, il denaro si trova già in conti aperti in Paesi off shore, poco collaborativi con l’autorità giudiziaria.
Cosa si può fare contro il cybercrime?
Allo stato attuale delle cose, il numero delle Aziende che sceglie di pagare piuttosto che denunciare è ancora molto elevato.
La scelta del pagamento non è legata solo alla forte volontà di riavere i propri dati ed evitare che questi vengano diffusi.
Infatti, anche in presenza di backup da ripristinare, spesso la scelta è comunque quella del pagamento del riscatto.
Le Società temono che scegliere di denunciare equivarrebbe ad ammettere pubblicamente la propria vulnerabilità, provocando, così, un ingente danno di immagine all’Azienda stessa.
C’è qualcosa che si può fare per porre un freno alla diffusione di tutto ciò?
Da un punto di vista legislativo, certamente servono norme ad hoc il cui obiettivo sia la maggior trasparenza nelle azioni di compravendita di criptovaluta.
Altro elemento importante è un maggior investimento, da parte delle Aziende in Cybersecurity.
Solo adesso, dopo numerosi attacchi subiti nel corso del 2020, le Aziende cominciano a comprendere l’importanza strategica delle iniziative di Cybersecurity.
Investire in Cybersecurity non significa solo investire in software e hardware in grado di difendere il sistema, ma anche investire nella formazione del personale affinché questo sia maggiormente preparato di fronte ad eventuali attacchi.
In entrambi i casi, comunque, è necessario che gli interventi siano costanti e ben strutturati.
Non va poi dimenticata l’importanza della pianificazione dei backup,
Se la totale immunità è anche solo difficile da immaginare, è però possibile ridurre la gravità dei danni, il loro impatto e i costi finali per i bilanci societari.