Se c’è una tematica che lo scorso anno è stata più volte riproposta dai mezzi d’informazione, oltre all’emergenza sanitaria, è quella legata agli attacchi ransomware.
Sono infatti in crescita a livello globale gli attacchi che cifrano i dati e i sistemi delle aziende, con richiesta di pagamento di un riscatto.
Ma un attacco informatico non vuol dire solo riscatto da pagare.
Un attacco informatico significa tempi di inattività, dati fiscali e personali dei clienti a rischio, ore di lavoro del personale, costi associati a dispositivi e rete, ritardi verso il fisco, clienti insoddisfatti, perdita di fatturato, danno d’immagine e danni derivati dalla non conformità legale connessa alla sicurezza sui dati.
Il costo totale di riparazione dei danni di un attacco di ransomware è in realtà 10 volte superiore alla somma di riscatto richiesta.
Purtroppo, il pagamento del riscatto non garantisce la restituzione totale dei dati e, anche qualora venissero restituiti, non sempre viene mantenuta l’integrità dei file.
Alcuni esempi celebri
Lo confermano il caso Luxottica dove, oltre a un arresto della produzione e della logistica, l’azienda ha visto pubblicare parte dei suoi dati sensibili come prova della violazione; oppure la vicenda in cui è protagonista il comune di Rieti, a cui i pirati informatici hanno sequestrato tutti i portali telematici della sede municipale.
Il gruppo Campari, invece, ha subito il furto di 2 terabyte di dati, tra cui quelli sensibili di più di 4.000 dipendenti.
Prendendo un esempio più vicino a chi lavora in uno studio professionale, potremmo menzionare l’attacco subito dallo studio di commercialisti a Battipaglia.
Si è trattato del potente virus cryptolocker, un ransomware in grado di inibire pc e server dell’ignaro utente di turno.
Pare che il virus sia entrato nel sistema da una mail con un allegato pdf fuorviante. La segretaria dello studio avrebbe aperto la mail e, una volta scaricato l’allegato, i tre computer dello studio sarebbero diventati inaccessibili.
In questo caso, i commercialisti campani hanno deciso di non pagare la cifra del riscatto, rimboccarsi le maniche e compilare nuovamente le dichiarazioni dei redditi di 157 clienti entro la scadenza stabilita dal fisco.
Conclusione
Questo è per dimostrare che sono i grandi a fare notizia, ma non i soli a venire attaccati.
Ora che conosci i rischi, sai quali sono le misure giuste da adottare per proteggere il tuo studio?
Scoprile nel prossimo articolo!