Le Pmi sono sotto cyber attacco. Il “Rapporto Ransomware’ dell’Agenzia nazionale per la cybersicurezza consegna dati che fanno riflettere.
Le piccole e media imprese del settore manifatturiero le più colpite. Ai loro danni è diretto, infatti, il 43% delle estorsioni digitali perpetrate in Italia. Gli attacchi ai sistemi informatici sono i ransomware. Associazioni criminali cifrano e rubano dati sensibili, informazioni strategiche, e chiedono soldi in cambio.
Il ransomware è, nella definizione dell’Acn, una tipologia di minaccia che ha lo scopo di cifrare i dati del bene informatico target in modo da comprometterne la disponibilità, integrità e riservatezza.
Inoltre, in questa tipologia di minaccia spesso l’attaccante crea dei file, detti ransom notes, tramite i quali viene richiesto alla vittima un riscatto in cambio dell’accesso ai propri dati. In alcuni casi i dati, prima di essere cifrati, vengono esfiltrati in modo da offrire all’attaccante uno strumento in più di ricatto nei confronti della vittima.
Il lavoro offre un’introduzione alla minaccia ransomware, fornendone una definizione e illustrando le principali evoluzioni del modello criminale avvenute nel corso degli ultimi anni. Nel dettagliato lavoro un’analisi della minaccia in Italia, offrendo una sintetica evidenza della sua distribuzione temporale e geografica, oltre che dei settori colpiti più frequentemente.
A prescindere dalla natura e dalla capacità di azione di un ransomware, le sue conseguenze sulle vittime possono essere molteplici. In primo luogo, l’impatto degli attacchi può essere di tipo economico, considerando il costo del riscatto eventualmente pagato, i danni economici derivanti dall’interruzione o rallentamento delle operazioni e i costi di ripristino dei sistemi e delle informazioni.
In secondo luogo, gli impatti possono essere operativi qualora si verifichi una perdita di dati a seguito della loro cifratura o non si disponga di backup aggiornati. Tali effetti possono essere ancora più rilevanti qualora gli attaccanti conducano parallelamente attacchi DDoS contro le vittime, una pratica adottata da alcuni attori criminali per esercitare una maggiore pressione sulle vittime e indurle a pagare il riscatto.
Il danno reputazionale è un’ulteriore tipologia di impatto frequentemente sperimentato dalle vittime di ransomware, in quanto le organizzazioni colpite sono spesso percepite pubblicamente come responsabili dell’inefficace gestione della sicurezza di dati e informazioni. A ciò si aggiunge infine l’esposizione a rischi di natura legale nel caso in cui i dati esfiltrati siano resi pubblici ma coperti dalle normative vigenti in materia di protezione dei dati personali.
Il contesto nazionale
Negli ultimi anni il ransomware si è affermato come una delle minacce prevalenti a livello nazionale e, nonostante sia difficile stimarne il numero esatto, spesso per le mancate segnalazioni da parte delle vittime, il numero di ransomware seguiti dal CSIRT Italia è in costante ascesa. L’Italia si colloca, tendenzialmente al quarto posto fra le nazioni europee maggiormente colpite dalla minaccia ransomware (con il 12% dei casi in Europa), preceduta spesso da Gran Bretagna, Germania e Francia.
le vittime, tuttavia, appartengono prevalentemente al settore privato, con lepiccole impreseche risultano essere la tipologia ditarget principale degli attaccanti. Analizzando la loro distribuzione in base ai settori di attività economica di appartenenza, il manifatturiero emerge come il settore maggiormente colpito, seguito da altre tipologie di società private, dal comparto della vendita al dettaglio e dall’industriatecnologica.
Il rapporto del CSIRT Italia si chiude con le raccomandazioni e le contromisure dell’ACN articolate in tre tipologie, vale a dire raccomandazioni che riguardano i processi e le strategie, raccomandazioni relative alle soluzioni di sicurezza e raccomandazioni relative ai controlli di sicurezza.