Cyber Check
Le PMI sono sempre più spesso vittime di criminali informatici. Viste le possibili conseguenze disastrose per un’azienda, si consiglia l’adozione di adeguate misure di sicurezza.

Una maggiore consapevolezza dei rischi della criminalità digitale

La digitalizzazione offre alle PMI l’opportunità di mettere in rete i processi aziendali con uno sforzo relativamente ridotto. Tuttavia, Internet e l’impiego delle nuove tecnologie celano anche pericoli e rischi che possono compromettere in modo duraturo il successo dell’azienda.

L’infrastruttura IT del commerciante di vini Beat H. di W. viene attaccata da un virus informatico. Tutti i dati vengono crittografati e non sono più accessibili. Inoltre, si scopre che da settimane è presente un errore nel backup automatico che nessuno ha notato. L’ultima copia del backup risale a diverse settimane prima. Di conseguenza, il negozio non è più in grado di effettuare consegne perché i collaboratori non possono più accedere ai dati degli ordini. Tra i clienti ci sono anche alcuni ristoranti che, comprensibilmente, reagiscono male a questa notizia. Il proprietario decide quindi di pagare il riscatto richiesto pari a circa 1500 CHF in Bitcoin. E, fortunatamente, i ricattatori sbloccano i dati.

Un fenomeno in rapido aumento

Il cybercrime (cyber criminalità) è in rapido aumento. Nell’arco di un breve periodo, i pirati informatici hanno colpito un numero estremamente elevato di vittime in tutto il paese. Se nel 2011 l’Ufficio federale di polizia aveva registrato 5330 casi, nel 2016 tale cifra era salita a 14 033, ovvero a quasi il triplo in soli cinque anni. Marc Etienne Cortesi, chief information security officer presso la Basilese, afferma: «Oggi la questione non è più se un’azienda sarà colpita o meno da un attacco, ma semplicemente quando ciò avverrà».

Con cyber criminalità o cybercrime si intende un atto criminale che provoca danni attraverso l’uso delle tecnologie digitali. Attualmente, fedpol individua oltre venti diverse forme di cybercrime: dal classico phishing dei dati di accesso, all’infezione di un computer con ransomware e richiesta di riscatto, fino agli attacchi DDoS che paralizzano i siti web sovraccaricandoli. La portata del danno causato varia molto e può consistere in una richiesta di riscatto, un blocco dell’attività, un danno d’immagine o nella pubblicazione di informazioni riservate.

Come comportarsi in caso di attacco

In caso di attacco, il computer infetto deve essere scollegato da tutte le reti. In seguito, occorre cambiare immediatamente tutte le password e reinstallare il sistema e tutti i programmi. Se non si dispone di un backup dei dati non crittografato, è necessario conservare i dati infetti su un supporto esterno nel caso diventi possibile decodificarli successivamente.

Per il resto, la polizia sconsiglia di pagare qualsiasi riscatto, perché non è affatto detto che i dati verranno effettivamente sbloccati come nel caso descritto.

Misure preventive consigliate

Come potete proteggervi dagli attacchi in qualità di PMI? Il modo migliore per proteggere la vostra infrastruttura informatica è aggiornare regolarmente tutti i programmi, in particolare la protezione antivirus, e installare immediatamente tutti gli aggiornamenti del sistema operativo. In questo modo renderete la vita più difficile ai criminali. Installate un firewall e un programma antivirus. Rispetto a quest’ultimo, accertatevi di rinnovare tempestivamente l’abbonamento per continuare a ricevere gli aggiornamenti.

Oltre a ciò, la misura più efficace consiste  nel creare quotidianamente copie di backup che, in caso di attacco con malware, consentono di limitare i danni riavviando il sistema e importando nuovamente i dati. Le copie di backup devono essere salvate rigorosamente offline, ad esempio su un disco rigido esterno che viene scollegato dal computer al termine del processo di salvataggio.

Altrimenti anche i dati sul supporto di backup verranno crittografati dal ransomware e diventeranno quindi inutilizzabili.

Assicurazione cyber per PMI

Copertura completa contro i rischi della digitalizzazione

Di vostro eventuale interesse:

Rivista
Ha delle domande? Top