ATTACCO HACKER: COSA FARE E CHI COLPISCE ?

In questa news affronterò un argomento che ho già trattato in parte in altre due news del blog, ed esattamente:

• Perché è importante l’assicurazione contro gli attacchi informatici
• Industria 4.0 e assicurazione cyber risks: perché è importante pensarci

ma lo faccio da una prospettiva diversa, facendoti capire come funzionano gli attacchi hacker oggi, chi colpiscono e cosa fare per prevenirli o “curarli” attraverso una polizza cyber risk.

Le cronache di tutti i giorni ci dicono:

• che gli attacchi hacker sono sempre più frequenti ed è proprio di qualche giorno fà l’attacco alla SIAE;
• che l’obiettivo degli hacker, ormai unico, è quello di farsi pagare un riscatto, che nel caso dell’attacco alla SIAE era di € 3.000.000,00 e il diretto generale di SIAE ha pubblicamente dichiarato che non pagherà nulla… sarà vero????

Attacchi hacker: chi colpiscono?

Gli esperti di questo tipo di situazioni ci dicono che la strategia degli hacker si sta sempre più affinando perché:

1. attaccano sempre più obiettivi (aziende) meno appetibili dal punto di vista della visibilità digitale, perché sempre meglio attrezzati nel difendersi, rendendo gli attacchi complessi quindi non sempre facilmente realizzabili;
2. attaccano realtà imprenditoriali meno strutturate in termini di difesa informatica, ma altrettanto dipendenti dal loro patrimonio digitale ed informatico per la loro quotidiana operatività;
3. gli hacker stanno sempre più calibrando le richieste di riscatto rispetto la capacità di pagare delle aziende che subiscono l’attacco e la strategicità del patrimonio digitale per l’azienda che hanno attaccato.

Gli attacchi hacker oggi

Il risultato finale quale è:

1. attacchi informatici più semplici da realizzare;
2. attacchi hacker sempre più frequenti proprio perché più semplice realizzarli;
3. gli hacker colpiscono realtà aziendali non necessariamente operanti in settori dell’economia digitale;
4. tante richieste di riscatto inferiori per singolo importo richiesto;
5. maggiori possibilità di vedersi pagato il riscatto;
6. questa strategia paga, posto che il risultato finale permette agli hacker di incrementare i loro illeciti introiti in termini assoluti, tra l’altro agevolati dalla certezza del pagamento grazie al sempre più frequente utilizzo di crypto valute che permette di introitare denaro restando anonimi, proprio grazie all’impossibilità di tracciamento che hanno le crypto valute.

Attacco hacker: anche tu sei a rischio?

Domanda: ma quindi, se questa analisi fosse corretta, qualsiasi azienda con un buon patrimonio digitale strumentale al suo core business sarebbe a rischio?

Risposta: la nostra risposta è certamente sì.

Domanda: ma quindi qualsiasi imprenditore mediamente attento al mondo che si evolve deve affrontare questo potenziale problema?

Risposta: la nostra risposta è assolutamente sì. A tutto ciò ci piace aggiungere un particolare che potrebbe apparire folclore ma tale non è, e vale dire:

Domanda: sei a conoscenza che in Italia il pagamento di qualsiasi tipo di riscatto è vietato per legge?

Domanda: ma quindi in caso di attacco hacker con richiesta di riscatto, l’imprenditore che vuole pagare il riscatto come fà se la legge italiana lo vieta? A ciò aggiungo:

Domanda: se oltre ad essere vietato, il pagamento del riscatto viene richiesto in cryptovalute, un imprenditore medio che normalmente non ha cryptovalute, riesce con facilità a recuperarle?

Se tutto quello scritto finora è vero, o comunque di facile realizzazione, qualsiasi imprenditore capisce che la problematica non è delle più semplici e l’errore più grande che si potrebbe fare sarebbe quello di non affrontarla.

Attacchi hacker: cosa fare quindi?

Domanda: come affrontare quindi questa complessa problematica?

Risposta: senza ombra di dubbio, il focus deve essere rivolto al concetto di come si pensa di difendersi da un attacco informatico.

Qui le strade da percorrere sono sostanzialmente due:

1. capire quali difese attive porre in essere a difesa di una possibile intrusione illecita nei sistemi elettronici di un’azienda, comprendendo tra questi anche sistemi di back up super evoluti e super protetti;
2. capire se e quali difese passive avere, casomai quanto posto in essere al precedente punto 1), dovesse venire “bucato“ dall’attacco hacker e quindi trovarsi nella situazione per cui è diventato fondamentale che qualcun altro diverso dall’imprenditore che ha subito l’attacco paghi il danno cagionato a quest’ultimo evitandogli un default. Magari anche il riscatto!!!!!!!!!!!!!!!!!!

Per affrontare il punto 1) ci si deve rivolgere o al proprio consulente IT o ad altro soggetto sempre del settore ritenuto più adeguato per approfondire questo argomento.

Per affrontare il punto 2) è necessario rivolgersi ad un operatore del settore assicurativo esperto di questa materia, preciso che trattandosi di argomento poco conosciuto sono veramente pochi i veri conoscitori di questa materia, anche perché, bene o male, tutte le compagnie di assicurazione sono in grado di proporti una assicurazione cyber risks. Peccato che sembrino tutte uguali, invece le differenze sono sostanziali, ma soprattutto sono veramente poche le polizze cyber risks complete nelle coperture necessarie in caso di attacco hacker.

Continua a seguirci: in una prossima news andrò ad analizzare una polizza cyber risk ipotizzando un attacco hacker per capire come e cosa potrebbe coprire terminando con il racconto realmente accaduto!

Casomai fossi interessato ad approfondire il punto 2) sopra citato ci puoi contattare anche solo per iniziare a capirne di più. Contattaci!!!!!!