Con un 81% in più rispetto al 2010, gli attacchi malware ad aziende e privati nel mondo lo scorso anno sono stati più di 5,5 miliardi. Un trend che non si è invertito e che continua a crescere, come ci segnala l’Osservatorio nazionale per la sicurezza informatica di Yarix
In un periodo di crisi economica globale della quale non si intravede ancora la fine, una nuova piaga affligge il mondo dell’imprenditoria: l’aumento esponenziale dell’attività di spionaggio informatico. Secondo l’Osservatorio per la sicurezza informatica istituito da Yarix, infatti, la sottrazione di informazioni strategiche alle sole aziende del produttivo nordest italiano, dallo scorso anno ad oggi è aumentata di oltre l’800%.
“Anche se questo tipo di reato – dichiara Mirko Gatto, Presidente dell’Osservatorio nazionale per la sicurezza informatica – rappresenta un fenomeno che esiste da sempre, è soltanto in questi tempi di crisi che sembra essersi acuito, soprattutto a causa di numerosi casi di infedeltà del personale interno alle aziende colpite. Il timore di licenziamenti facili o di provvedimenti di mobilità mettono a dura prova professionisti che, sentendo sottostimate le proprie competenze o in alcuni casi per vera e propria vendetta nei confronti dell’azienda, utilizzano la possibilità di accedere a dati ed informazioni importanti per poterli rivendere o impiegarli ai propri scopi”.
“Basti pensare che – continua Gatto – tra le numerose segnalazioni pervenuteci rientra anche quella di una multinazionale con quartier generale in provincia di Verona che ha subito un attacco mirato contemporaneamente a tutte le sue cinque sedi sparse per il mondo. Dati cancellati e partizioni del sistema operativo crittografate che di fatto ne hanno reso inutilizzabili i sistemi. Siamo intervenuti per la gestione dell’incidente e, dopo un’attenta analisi, abbiamo scoperto che qualcuno aveva ceduto le chiavi di accesso al sistema ad hacker esperti. Il risultato? L’azienda ha dovuto ricorrere alla cassa integrazione per gli oltre 400 dipendenti per più di un mese, con perdite di ordinativi per centinaia di migliaia di euro. Un incidente che si sarebbe potuto evitare se solo si fosse gestita in maniera meno improvvisata la sicurezza informatica”.
Come possono tutelarsi le aziende per controllare che le proprie informazioni non finiscano in mani sbagliate? “Vi sono diversi accorgimenti da prendere – suggerisce Gatto – e tra questi oltre all’ovvio e tradizionale utilizzo di firewall e antivirus costantemente aggiornati, è necessario avvalersi di tecnologie di data loss prevention e strumenti per la protezione dei dati con tecnologia di behaviour analysis. Ma soprattutto creando un security operation center e procedure per l’incident response, allo scopo di rendere ancor più solide e funzionali le risposte agli attacchi”.
Naturalmente, nei casi menzionati di spionaggio informatico, una delle precauzioni più importanti è il controllo preventivo dei dipendenti, in una logica di approccio globale alla sicurezza che comprenda anche l’attenzione alle strutture fisiche e virtuali (mobile computing e cloud computing) e a test preventivi sui propri sistemi di prevenzione (red teaming). Il tutto per garantire la massima efficienza del sistema.