Volevamo segnalare quanto pubblicato sul Corriere della Sera, un estratto:
Studi sotto attacco in “zona 740”, ma le denunce restano poche. L’esperto: “Manca una cultura della sicurezza informatica”.
Nel 2022 gli attacchi informatici sono aumentati del 162% e ogni anno il dato peggiora, anzi ormai ogni mese è peggio di quello prima. E non è affatto vero che alla fine vengono colpiti soltanto enti governativi: fra i bersagli abbiamo le imprese, specie quelle piccole e medie….proprio in questo periodo di dichiarazioni dei redditi e dunque di acquisizioni di dati anche di natura sensibile, abbiamo gli studi dei commercialisti.
La polizia postale rileva un numero ridotto di denunce tali da non evidenziare una fenomeno massiccio. Il quadro ufficiale è gravato dalla volontà delle vittime di non rivolgersi alle forze dell’ordine scegliendo invece di trattare con gli hacker e pagare un riscatto, la cui entità varia a seconda del bersaglio preso di mira, delle informazioni in possesso, del portafoglio dei clienti.
Uno dei massimi analisti della sicurezza informatica, docente alla Cattolica, riassume lo scenario in tre punti. Primo: “assenza di una cultura della sicurezza informatica e di conseguenza della scelta, consapevole o meno dei rischi, di non investire per dotarsi di adeguate difese”. Secondo: “L’assenza anche di strategie da parte dello Stato a supporto delle nostre piccole e medie imprese partendo dall’ovvietà per cui, con la protezione delle aziende, si aumenta la competitività e si evitano sprechi”….i riscatti….che diventano un’ulteriore trappola poiché mancano garanzie sulla certezza dei risultati, senza contare che, acquisita la debolezza del bersaglio, è probabile una serialità degli hacker, una successiva offensiva….Terzo punto: “Sporgere denuncia, va da sé, è un’azione scontata sia a tutela della vittima sia a protezione dell’intera comunità.”
L’accostamento alla criminalità classica non è fortuito ma risponde all’estrema specializzazione degli hacker….esistono gruppi che forniscono determinati servizi alla pari delle bande delle armi, della ricettazione, dei veicoli rubati, permettendo così anche ad hacker meno organizzati, o non particolarmente introdotti, di allestire strumenti efficaci. La prassi delle offensive comincia dallo spiare i comportamenti e poi rubare ogni dato esistente, con conseguente analisi per innescare la strategia e l’entità del riscatto. Variegate le modalità delle incursioni: il classico malware o ransomware, un programma inserito in un sistema, i trojan (virus inclusi in altri sistemi apparentemente con funzioni utili) o virus logici (che giacciono inattivi fino a quando non si realizzano le condizioni per l’attivazione). Il Corriere tentato di contattare più studi di commercialisti alla ricerca di resoconti sugli attacchi e per ragionare sul periodo della categoria, ottenendo silenzi: si tace, e tacciono i colleghi fra loro, nella paura di seminare cattiva pubblicità (i clienti non vengono resi edotti casomai decidano mosse legali). Tutto è legato alla clemenza degli hacker i quali, intascati i soldi (spesso cifre da 30 mila a 3 milioni), non rispettano per nulla gli accordi.
Abbiamo ricevuto come Gruppo Professionisti diverse segnalazioni di gravi attacchi informatici. Spesso le conseguenze sono state molto gravi. Blocco degli accessi, perdita di dati e conseguenti costi oltre che seri disagi sulla normale operatività.
E’ obbligatorio per legge, ai sensi del Regolamento Europeo GDPR e guida sulla sicurezza ENISA (Agenzia Europea per la cybersecurity) , effettuare regolarmente una analisi del rischio su questi aspetti. Proteggere la informazioni è fondamentale per evitare conseguenze e anche sanzioni in caso non vengano adottate le misure idonee a proteggere i dati personali.
Prevenire è obbligatorio per legge e necessario per evitare disastri….ad esempio, un corretto comportamento utente può abbattere in maniera significativa il rischio.
Se siete già da noi seguiti di cui alla normativa sulla privacy GDPR, avrete già effettuato o dovrete effettuale la formazione necessaria con relativa certificazione.
Nel caso non avete certezza degli obblighi aziendali e professionali di cui sopra riferiti alla normativa sulla cyber sicurezza e privacy GDPR saremo volentieri a disposizione con la nostra assistenza.
Per contatti:
Gruppo Professionisti Srl – Area centro
Spese Zero Point – Uscita A1 Valdichiana
Via Togliatti n. 11 – 53048 Bettolle (Si)
Tel. 02 671658073 – WhatsApp 391 4596050
Gruppo Professionisti Srl – Sede e Area nord
Piazza Quattro Novembre n. 4 20124 Milano
Servizio SPESE ZERO spesezero.it
Segreteria: 02 671658073