mercoledì 17 giugno 2020

Italia sotto attacco: dopo l'attacco a Enel, Geox paralizzata da un ransomware


Ne parliamo da un pò di tempo: il cybercrime punta ai dati e a fare più soldi possibili con questi. Da questo punto di vista attaccare l'utente home, col suo pc o cellulare e le foto delle vacanze, non è più così redditizio. Bucare i database di una azienda permette da mettere le mani sui dati di migliaia di persone contemporaneamente, mentre è molto più probabile pretendere e ottenere un riscatto molto alto da una azienda colpita da ransomware che ottenere un pagamento (comunque basso) dall'utente home. Insomma, il mirino è puntato direttamente sulle aziende. 

Il trend dei ransomware è chiaro, ma se questo triste destino sembrava riservato agli Stati Uniti (dove ogni giorno aziende di ogni dimensione sono colpite da vari ransomware), ormai l'Italia non può più dirsi al riparo. Giusto qualche giorno fa abbiamo parlato dell'attacco ransomware subito da Enel, i cui effetti sono stati fortunatamente contenuti dalle misure di sicurezza: oggi ci risiamo. Il Mattino di Padova ha dato notizia ieri di un attacco ransomware che ha colpito duramente i sistemi di Geox, la multinazionale delle calzature con sede a Montebelluna. L'attacco è avvenuto nella notte tra Domenica e Lunedì. 

Non sono molte le notizie circolanti, per adesso: non è chiaro il punto di accesso (anche se si sospetta la classica email con allegato dannoso spacciato per fattura, pagamento o ordine) e neppure quale sia la famiglia ransomware usata per l'attacco. Quel che è certo è che i lavoratori di Geox sono a casa da due giorni per consentire il ripristino dei sistemi e l'eradicazione del ransomware. I sistemi ad ora risultano paralizzati: logistica, eCommerce, email aziendali ecc... L'azienda sta comunque smaltendo gli ordini e mantenendo i contatti con clienti e fornitori ma tramite mezzi tradizionali.

Non è chiaro neppure a quanto ammonti il riscatto, mentre quel che è certo che è l'azienda sta cercando di affrontare il problema assieme alla Polizia Postale. Tra Polizia Postale e Geox c'è un accordo di collaborazione che dura già da due anni e che si è dimostrato una scelta lungimirante: nel Maggio 2020 è stata la Polizia Postale ad avvisare Geox dell'esistenza di un sito fake chiamato geoxoutlet.online. Il sito era molto simile al sito ufficiale, con tanto di logo e informazioni dell'azienda: sembrava in tutto e per tutto un outlet ufficiale, ma era una truffa. 

Quanto costa il cybercrime alle aziende?
Il Report annuale del Clusit, l'Associazione italiana per la sicurezza informatica, ha tracciato un quadro complesso e in peggioramento per quanto riguarda gli attacchi informatici contro le aziende. 

Nel 2019, a livello globale, gli attacchi contro le aziende classificati come "gravi" sono stati 1670, 1 ogni 5 ore: il 7% in più rispetto al 2018 e 91,2% in più rispetto a 5 anni fa. Di questi, oltre l'83% è perpetrato da cyber criminali allo scopo specifico di estorcere denaro alle vittime (rimane invece più o meno stabile, il cyber spionaggio).  

E i costi? Il Sole24Ore qualche tempo fa dedicava un articolo sulla questione nel quale, oltre ad aggiungere che le tipologie di attacchi più ricorrenti sono phishing, ingegneria sociale e ransowmare, spiegava che il costo medio annuo per azienda delle violazioni della sicurezza informatica ammonta a 8 milioni di dollari: un amento del 19% rispetto al 2018. Parte di un costo così alto è dovuta anche all'aumentare dei tempi necessari a risolvere l'infezione, chiudere le falle, individuare le backdoor e riportare in funzione i sistemi. 

Nessun commento:

Posta un commento