Insights

Anche il Ticino sotto attacco informatico, è tempo di prevenzione

Published on 02.10.2019

Nessuna azienda vuole finire sulle pagine dei giornali per motivi meno che buoni, per esempio come vittima di un ricatto. Eppure, i dati di audience parlano chiari: solo sul sito TIO.ch la notizia dell’attacco informatico con ricatto annesso (in codice, ransomware) avvenuto tra giovedì 26 e venerdì 27 Settembre 2019 ai danni di un’importante azienda commerciale ticinese è stato letto quasi 11mila volte.

I motivi dell’interesse sono ovvi: quando l’azienda che conosci, magari dietro casa, finisce in questo problema il pensiero corre alla tua stessa sicurezza e a quanto puoi fare per proteggere i tuoi valori – dati, transazioni, software critici, identità personali.

E sullo scalpore della news si è appreso che anche un Comune di Canton Ticino fu oggetto questa estate di un simile attacco, che ha fermato le attività interamente per 24 ore.

La strategia dell'inganno

La strategia scelta per questi attacchi e per casi analoghi è tipicamente quella dell’inganno: un utente interno clicca sbadatamente su un link o un allegato che contiene il malware ed automaticamente si installa un sistema di blocco per l’accesso ai file e alle applicazioni. Insomma, il sistema è intatto, nessun danno apparente ma le “chiavi” le ha in mano l’abusivo che per ridarle al legittimo proprietario chiede un riscatto, in questo caso, secondo vari articoli che portano la testimonianza diretta dell’Azienda, 31 Bitcoin, al valore di oggi - 30 settembre 2019 - circa 300mila franchi.

In entrambi i casi, azienda e comune, le “vittime” ticinesi hanno deciso di non pagare, e immediatamente hanno messo in campo risorse extra per aggirare il blocco e riprendere l’operatività ma per due casi dichiarati, le statistiche ci dicono che almeno altri 6 non vengono alla luce: il danneggiato paga e basta, facendo i conti e scegliendo il minore dei mali.

Il calcolo giusto da fare però è quello preventivo: una sola ora di blocco di operatività costa probabilmente più di un’azione preventiva seria e garantita. Uno studio di IBM dice che le aziende sono disposte a pagare tra i 20 e 50mila dollari per riavere il controllo dei propri sistemi, ma questo costo monetario non tiene conto dei danni potenziali di immagine e reputazione.

Forse non a caso gli attaccanti hanno scelto un’azienda produttiva: in un mondo basato sempre più sull’industria 4.0 il danno che può portare un attacco del genere può andare oltre l’amministrazione, le mail o il sito web, ma può raggiungere il cuore produttivo di un’azienda, mettendola in ginocchio.

Tinext Managed Cloud Services il partner ideale per prevenire gli attacchi informatici

Tinext Managed Cloud Services (MCS) è in grado di garantire la sicurezza dei dati di un’azienda e non bisogna pensare che questo processo sia eccessivamente oneroso o complesso: in casi come questi, Tinext MCS offre alle aziende servizi semplici e subito applicabili di BaaS (Backup as a Service) per il salvataggio in remoto dei dati aziendali e DRaaS (Disaster Recovery as a service), per replicare i sistemi dell’azienda nel proprio data center Svizzero e renderli immediatamente  accessibili e fruibili in qualsiasi caso di “emergenza”. Tinext MCS ha all’attivo vari interventi di prevenzione e messa in sicurezza per servizi business critical, come ad esempio quello fornito a SCUDO (servizio di assistenza e cura a domicilio operativo nel Luganese).
 

Grazie alle competenze professionali ventennali, a collaborazioni con aziende leader, a servizi cloud di elevata qualità e al proprio data center situato in Ticino, Tinext è quindi un partner ideale per prevenire gli attacchi informatici e mettere in sicurezza la propria azienda.

The latest insights and project updates sent straight to your inbox