KONVERTO: Martin, cos'è esattamente il ransomware e come funziona un attacco di questo tipo?
Martin Galler: Il nome ransomware viene dall'inglese e indica una richiesta di riscatto. I ladri di dati di solito contattano i dipendenti di un'azienda via e-mail e chiedono loro di cliccare su un link o di scaricare dei file. Così facendo, si infiltrano nella rete aziendale e criptano i dati importanti o sensibili. Per rendere questi documenti nuovamente accessibili, gli hacker chiedono grandi somme di denaro come riscatto. Il modello di business funziona perché le richieste di riscatto sono generalmente inferiori ai costi di recupero.
KONVERTO: Quanto sono realmente significativi gli attacchi ransomware per gli imprenditori?
Martin Galler: Gli attacchi ransomware sono un fenomeno di massa dal 2013. Tuttavia, lo sviluppo tecnico degli ultimi anni è particolarmente spaventoso. Non si può più parlare di attacchi isolati, si tratta ormai di criminalità organizzata. Gli hacker hanno migliorato la loro strategia a tal punto da spiare e osservare le aziende ancora prima di attaccare, in modo da poter identificare i punti deboli e migliorare l'attacco iniziale. Sempre più spesso esportano i dati sensibili e cancellano i backup. Inoltre, la possibilità di stipulare un'assicurazione contro gli attacchi informatici ha aumentato notevolmente le richieste di riscatto, perché le aziende assicurate sono più propense a pagare.
Un recente studio di Bitkom mostra quanto siano diffusi gli attacchi ransomware. Circa l'88% delle aziende intervistate sono state colpite da furto, spionaggio industriale o sabotaggio negli ultimi 12 mesi. E la tendenza sembra essere in aumento, visto che solo due anni fa questa cifra era ancora al 75%. Questo incremento colpisce ogni industria e dimensione aziendale, nessuna azienda può considerarsi al sicuro.
KONVERTO: Come possono le aziende proteggersi efficacemente da questi attacchi?
Martin Galler: Per prevenire un attacco fin dall'inizio, è necessario attuare due misure decisive. A livello tecnico, i sistemi e i software devono essere sempre aggiornati e occorre utilizzare un firewall, un antivirus e programmi di filtraggio. Questi strumenti formano una prima barriera contro il malware. Se un'e-mail infetta riesce a superare queste barriere di sicurezza tecniche, la parola chiave è “sensibilizzazione”. Informando costantemente i dipendenti e aggiornandoli sui trucchi degli attaccanti, un attacco di successo è molto meno probabile.
KONVERTO: Quali consigli specifici puoi dare agli imprenditori e ai dipendenti?
Martin Galler: In generale, è importante controllare le email inaspettate o sospette prima di intraprendere qualsiasi azione, poiché la maggior parte delle email di riscatto hanno aspetti comuni. Spesso contengono errori ortografici o grammaticali, sono scritti con un tono incoerente o provengono da mittenti falsi. Nella maggior parte dei casi, i mittenti cercano di mettere il destinatario sotto pressione, incutere paura o intimidirlo. Se un'e-mail ha uno di questi aspetti, deve essere assolutamente segnalata per evitare un attacco.
