Gli attacchi informatici sono la nuova piaga delle aziende. Negli ultimi anni, gli attacchi informatici sono aumentati in modo esponenziale. Secondo l’ANSSI, in Francia ogni anno 8 aziende su 10 subiscono attacchi informatici. In altre parole, la maggior parte di esse rimane molto vulnerabile e indifesa di fronte a tali attacchi.
Basti pensare al solo 2020: l’azienda Lise Charmel, il gruppo edile Rabot Dutilleul, la compagnia assicurativa MMA e molte altre ancora, tutte vittime di un attacco informatico con ransomware. Quest’ultimo provoca gravi ripercussioni. Questo tipo di attacco può addirittura portare al fallimento di un’azienda. Il più delle volte, questo tipo di malware (software dannoso) si introduce nel sistema informatico di un'organizzazione tramite un'e-mail fraudolenta. Si tratta di una tecnica diffusa, chiamata phishing (in italiano "phishing"). Ma è anche un attacco informatico temuto dalle aziende.
Inoltre, nel 2020, il sito Cybermalveillance indica che il numero di attacchi informatici è «esploso» durante il periodo di lockdown legato al COVID-19. Secondo un rapporto di Tanium (fonte: programmez.com), il 93% delle organizzazioni francesi ha registrato un aumento degli attacchi informatici dall’inizio della crisi sanitaria. Inoltre, gli hacker hanno approfittato della pandemia e dell'introduzione affrettata del telelavoro per commettere i loro atti di cybermalveillance. (fonte: Les Echos). Di fatto, gli attacchi di tipo phishing o tramite ransomware sono aumentati in modo esponenziale. Per prevenire qualsiasi attacco informatico, le aziende devono tenersi pronte. La sensibilizzazione e la formazione dei dipendenti in materia di sicurezza informatica rimangono fondamentali.
L'azienda Ledger: un attacco informatico su vasta scala
Conoscete il programma «Chi vuole essere il mio socio?», in onda su M6? Il programma mette in luce i progetti futuri di alcuni imprenditori. Se questi progetti li convincono, i dirigenti di grandi aziende possono decidere di investire nei progetti presentati.
Il fondatore della società Ledger ha partecipato proprio a una di queste puntate.
Il 14 luglio 2020, un attacco informatico ha colpito l'azienda specializzata in soluzioni di sicurezza per le criptovalute. Infatti, in un comunicato stampa diffuso la mattina del 29 luglio 2020, l'azienda ha reso noto di essere stata vittima di un attacco informatico. Il 17 luglio, Ledger ha informato la CNIL del furto di milioni di dati. A seguito delle indagini, l'azienda ha scoperto che un hacker aveva sfruttato una falla di sicurezza che interessava il suo sito web verso la fine di giugno. In questo modo, l'hacker ha avuto accesso ai dati dei clienti di Ledger.
L'azienda rassicura i propri clienti: i loro portafogli non sono stati compromessi. Sono stati invece sottratti i loro dati (indirizzo postale, numero di telefono, e-mail e cronologia degli ordini). Le informazioni relative ai pagamenti, invece, non sono state compromesse. Le ripercussioni di un simile attacco informatico sull'immagine dell'azienda specializzata in sicurezza informatica sono, ovviamente, notevoli.
L'azienda mette in guardia i propri clienti sui rischi legati al phishing
I dati rubati vengono facilmente rivenduti sul Dark Web. Possono, ad esempio, essere utilizzati nell’ambito di campagne di phishing mirate. Per questo motivo, Paul Gauthier, amministratore delegato di Ledger, mette in guardia i propri clienti dai potenziali tentativi di phishing. Egli sottolinea che Ledger non chiederà «mai le 24 parole della vostra frase di recupero. Se ricevete un'e-mail che sembra provenire da Ledger e vi chiede le vostre 24 parole, dovete assolutamente considerarla un tentativo di phishing". (fonte: clubic.com).
Nonostante l'aumento degli attacchi informatici tramite phishing, le strategie adottate dalle aziende spesso non sono all'altezza della situazione. La sicurezza informatica non deve essere considerata solo una questione tecnica, ma anche organizzativa. È quindi fondamentale sensibilizzare e formare gli utenti affinché sappiano evitare le trappole legate al phishing.
