Attacchi informatici? Purtroppo sono una realtà. E non solo per gli utenti singoli; il pericolo sta diventando sempre più minaccioso per le aziende, che devono fare i conti con hacker scaltri, veri e propri “cyber criminali” in grado di mandare a carte quarantotto interi sistemi software e hardware, creando notevoli danni economici.

D’altronde, i numeri parlano chiaro: il recente rapporto dell’Associazione italiana per la sicurezza informatica (Clusit) racconta di un 2018 davvero terribile. Se dal 2011 al 2017 si sono registrati in media 88 Attacchi informatici mensili, nel 2018 il numero è vertiginosamente salito a 129. Un’impennata che, quantificata, fa segnare un aumento del 38% rispetto agli attacchi del 2017 che, complessivamente, sono minori rispetto a quelli avvenuti in un solo mese del 2018. Ma non solo: dai primi dati a disposizione, il Clusit prevede per il 2019 una media di circa 150 cyber attacchi mensili.

Il “Cybersecurity Act” contro gli attacchi informatici

Insomma, la questione è seria e se ne è accorta anche la Commissione Europea, che proprio per fronteggiare e rafforzare la sicurezza cibernetica ha dato vita al “Cybersecurity Act”. Fondamentalmente, l’obiettivo è dar vita ad un mercato unico della sicurezza cibernetica da Attacchi informatici in termini di prodotti, servizi e processi, oltre ad accrescere la fiducia dei consumatori nelle tecnologie digitali.

Il Cybersecurity Act si compone di due parti: nella prima vengono specificati il ruolo e il mandato dell’Enisa, mentre nella seconda viene introdotto un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi ad Internet e di altri prodotti e servizi digitali. L’Enisa, l’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, avrà un ruolo molto più attivo rispetto al passato: non più solo compiti di consulenza tecnica, come è stato fino ad ora, ma avrà anche attività di supporto alla gestione operativa degli incidenti informatici da parte degli Stati membri.

Fin qui la parte normativa. Già, ma come si fa a rispondere in maniera concreta e soprattutto immediata ad un attacco informatico?

Il Cyber crimine

Intanto, le tecniche più utilizzate per mettere in atto il cyber crimine sono: l’uso di malware o di virus, il furto d’identità. Negli ultimi tempi sta diventando sempre più tignoso un tipo di malware, vale da dire il ransomware. Questo software malevolo è in grado di criptare i dati e chiedere un riscatto per riottenere l’accesso alle informazioni personali o aziendali. Ma non basta: i pirati informatici si fanno un baffo dei computer poco protetti grazie al phishing, truffa via e-mail, social network e sms. Per quanto riguarda l’e-mail, di solito è un espediente per cliccare sull’allegato malevolo. Chi ci casca avrà i dati del pc compromessi. I criminali, tra l’altro, stanno affinando sempre più la loro “arte” – se così si può chiamare: l’esempio più lampante è l’attacco “Petya”, che ha colpito il governo dell’Ucraina. Presentatosi come un aggiornamento a un sistema di account utilizzato da molti dipendenti pubblici ucraini, una volta scaricato, ha portato gravi danni al governo espandendosi a macchia d’olio.

Come prevenire gli attacchi informatici

La risposta sembra banale ma non lo è affatto. Tutti i tecnici ricordano che è necessario pianificare interventi periodici e tenere sempre aggiornati i sistemi di sicurezza. I cyber criminali infatti sfruttano spesso “ritardo informatico” delle aziende. Quindi, primo step: aggiornamento del software. Anche se non è sufficiente. Consigliabile (anzi vitale) dotarsi di antivirus, firewall, VPN. Molte volte basta davvero poco per “infettare” un sistema informatico. Magari cliccando su un banner pubblicitario o accedendo a un sito non sicuro; o ancora installando software gratuiti di dubbia provenienza o aprendo una mail malevola, come già detto. Ecco perché diventa vitale (a maggior ragione per le aziende) dotarsi di un software antivirus di ultima generazione. Il messaggio per le aziende è chiaro: in questo settore non esiste il fai da te. Per installare un antivirus che funzioni bisogna ricorrere ad un consulente informatico che valuti la soluzione più adatta in base alle caratteristiche dell’infrastruttura in oggetto.

Gli antivirus: Firewall

Il Firewall è la prima frontiera, in grado di indirizzare il traffico su determinate porte. Quando un’azienda si troverà a condividere un servizio con gli utenti potrà quindi fare in modo che essi vi accedano solo da un determinato punto. Questa soluzione offre notevoli vantaggi in termini di sicurezza informatica: impedisce ai malintenzionati di accedere ad altre zone della rete garantendo l’accesso solo da determinate porte.

VPN

La Virtual Private Network è una rete privata che permette di collegare dispositivi lontani tra loro sfruttando la rete pubblica. I vantaggi sono in termini di risparmio rispetto all’installazione di una rete fisica per collegare due sedi lontane. La soluzione VPN è indicata soprattutto per le piccole e medie imprese: la comunicazione tra le varie filiali è così garantita. Le connessioni pubbliche infatti, dovendo essere accessibili a tutti, sono particolarmente appetibili per i pirati informatici, in una VPN sarà invece possibile crittografare le informazioni rendendo così il canale di comunicazione sicuro.