Già dagli arbori di Internet si era capito che la rete avrebbe portato una ventata di nuove opportunità per business e lavoratori. Ormai Internet si è affermato in tutto il mondo e con circa 5 miliardi di utenti Internet, oggi possiamo ben vedere come la rete è diventata parte fondamentale per praticamente ogni azienda, indipendentemente dalle sue dimensioni.
Complice da un lato l’avvento delle nuove generazione nel mondo del lavoro, che hanno studiato e lavorano in posizioni lavorative che nemmeno esistevano vent’anni fa, e dall’altro lato l’uso sempre più prominente della rete e dei suoi servizi associati (si stima che ogni utente usi le funzioni di Internet circa 7 ore ogni giorno), le aziende sono costrette ad avere una presenza in rete.
Dai profili social, con i quali si possono raggiungere circa 4,6 miliardi di utenti su tutti i canali social, fino ai siti di e-commerce (ne esistono 26 milioni in tutto il mondo), fino ad arrivare ai siti e blog aziendali. Ogni business ha necessità diverse, ma la rete occupa quasi sempre uno spazio importante e i servizi associati a Internet aiutano a semplificare tantissime attività quotidiane di lavoro.
Ma avere l’intera forza lavoro (o una parte importante) sempre connessa alla rete può nascondere molte insidie per un’azienda.
Phishing e Spear-phishing: i nemici più comuni
Nonostante passiamo sempre più tempo a interagire con il mondo digitale, come dimostra l’infografica di ExpressVPN sui dispositivi digitali più importanti da portare sempre con sé (lista sempre in costante aumento di anno in anno), molte persone non hanno le competenze per usare la rete in sicurezza. Dati alla mano, l’Italia è infatti classificata 25esima sui 27 paesi dell’Unione Europea, se prendiamo in considerazione il livello di competenze digitali.
Viene stimato che solo il 42% degli italiani abbia competenze digitali sufficienti per navigare in rete e usare i servizi legati a Internet, mentre solo un 22% avrebbe competenze digitali avanzate. Questo problema si riflette non solo nella quotidianità delle persone, ma sfortunatamente anche sul posto di lavoro. Nel 2021, secondo il rapporto Clusit, sono andati a segno il 79% degli attacchi informatici con un impatto elevato.
E le aziende vengono sempre più prese di mira: viene stimato che nel mondo circa l’83% delle aziende abbia subito almeno un attacco di phishing. Questa tipologia di attacco è una delle più facili da eseguire per i malintenzionati. In pratica, durante un tentativo di phishing i malintenzionati si fingono una società affidabile e chiedono alla vittima, tramite un’email o SMS urgente, di eseguire delle istruzioni.
Di solito si tratta di cliccare su un determinato link presente all’interno della comunicazione: peccato che cliccandolo, si finirà su un sito malevolo, dove se si inseriranno dei dati, si finirà con regalarli nelle mani dei malfattori. In altri casi, sussiste il rischio di scaricare del malware sul proprio computer. Oppure, i malfattori possono chiedere direttamente di scaricare un file allegato che in realtà contiene malware.
La facilità di questi attacchi è disarmante e l’email è il modo migliore per farli arrivare a destinazione. Si stima infatti che ogni giorno vengono inviate 122 miliardi di email di SPAM, fra le quali si nascondono non si sa quanti tentativi di phishing. E proprio la metà dei malware e virus in tutto il mondo vengono inviati alle vittime proprio via email.
Come se non bastasse, esiste anche una forma più evoluta di phishing che prende il nome di spear-phishing. In questo caso, i malintenzionati prendono deliberatamente di mira un singolo dipendente all’interno di una società, studiandone il comportamento online e profilandolo, così da riuscire a creare un’email o SMS su misura, capace di convincere senza problemi la vittima a fidarsi e abboccare all’amo.
I rischi per le aziende: dal data breach fino al ransomware
Tra gli innumerevoli tentativi di phishing fino a quelli più pericolosi di spear-phishing, i malintenzionati hanno molte frecce nel loro arco per riuscire a danneggiare un’azienda. Lo scopo di questi attacchi di solito è sempre lo stesso: intrufolarsi dentro i server aziendali per mettere mano su dati e informazioni legati sia all’azienda, sia ai clienti.
I dati sottratti possono venire usati in vario modo dai malfattori. Se mettessero mano su dati aziendali, potrebbero rivenderli al migliore offerente (aziende competitor); se invece sottraggono dati dei clienti e utenti, possono usarli per tentare di accedere alle email personali degli utenti oppure sfruttare quei dati per organizzare altri tentativi di phishing.
Non solo, potrebbero anche rivendere quei dati sul dark web ad altri hacker o aziende come i data broker, società che effettuano la compravendita di dati per poi offrirli a società in regola per fini di marketing e pubblicità. Indipendentemente da cosa ci faranno con i dati sottratti, un data breach è un bel grattacapo per un’azienda, perché per legge, quando viene scoperta la falla, deve innanzitutto notificare il Garante per la protezione dei dati personali (entro 72 ore dalla scoperta).
Inoltre, l’azienda deve poi procedere ad avvertire ogni singolo utente rimasto vittima del data breach. Viene quindi a crearsi sia un danno d’immagine per l’azienda, sia un danno economico: viene stimato che in media un data breach causa danni per 4,24 milioni di dollari a una società. Oltre al data breach, sussiste il rischio concreto che gli hacker installino un malware sui server.
Il più pericoloso di tutti è senza dubbio il ransomware, un malware molto pericoloso perché è in grado di crittografare tutti i dati dei server e dei computer legati alla rete aziendale, rendendo impossibile l’accesso a tali dati e quindi l’utilizzo di server e PC. Se si vogliono sbloccare i dati crittografati, si sarà costretti a pagare un riscatto agli hacker (tramite criptovalute, che non sono tracciate).
I ransomware sono una minaccia concreta in Italia, visto che il nostro paese è il più colpito dai ransomware in tutta Europa. L’efficienza di questo tipo di malware è micidiale: viene stimato che un attacco ransomware va a segno nel 68% dei casi. E si tratta di un problema con cui hanno a che fare anche enti governativi, visto che dal 2020 al 2021 si è assistito a un incremento del 1885% negli attacchi ransomware contro amministrazioni ed enti pubblici di tutto il mondo.
Risolvere un ransomware è tutt’altro che facile e spesso si è costretti ad accettare di effettuare un pagamento in criptovalute agli hacker, pur di riavere accesso ai dati e le infrastrutture dei server aziendali. Nonostante questa sia la via preferita dalle aziende (avviene nel 58% dei casi), l’FBI americana mette in guardia da questa pratica, che seppur sembri la via più semplice e rapida, nasconde dei rischi.
Infatti, in circa il 30% degli attacchi ransomware, anche se si paga il riscatto poi non si riceve la chiave di crittografia per sbloccare i dati (o se la si riceve, parte dei dati risultano comunque corrotti e irrecuperabili). L’unica vera soluzione è la prevenzione: bisogna gestire al meglio al cybersecurity aziendale e soprattutto investire nella formazione dei propri dipendenti per metterli in guardia dai rischi più comuni della rete e quali metodi seguire per evitarli.