I recenti attacchi informatici su larga scala hanno colpito, attraverso il ransomware Wannacry, aziende di settori differenti in circa 150 Paesi. EY invita le organizzazioni colpite dal ransomware a prendere cinque misure immediate che possano aiutare a mantenere sicuri i sistemi e i dati sensibili:
1. disconnettere immediatamente tutte le connessioni di rete e gli storage esterni;
2. spegnere il pc ed informare il team IT;
3. chiedere un supporto esperto nella gestione delle emergenze;
4. non pagare nessun riscatto agli hacker, in modo da non alimentare l’ecosistema illegale, inoltre non c’è nessuna garanzia di riavere accesso ai dati cifrati;
5. proteggere e mantenere i backup pronti per permettere agli esperti di poter fornire assistenza.
Questi attacchi dimostrano una volta di più come il nuovo spazio d’azione della criminalità sia il cyberspace. In gioco non c’è più solo la dimostrazione di un’idea o di una capacità, ci sono frodi, ricatti e furti di asset vitali quali brevetti, informazioni confidenziali, business plan ecc.
Il fenomeno ha una valenza economica e giustifica investimenti sempre più significativi da parte di chi attacca, che continuerà a farlo in modo più persistente, virulento e sofisticato. La sola protezione del perimetro non è più sufficiente, è vitale e irrinunciabile per le aziende rafforzare i presidi di cybersecurity esistenti, monitorare se si è sotto attacco in modo continuo 365 giorni l’anno e fare attività preventiva di intelligence. Oramai dobbiamo assumere che gli attacchi si verifichino e che le aziende devono essere pronte a reagire predisponendo in anticipo i piani di gestione e di risposta agli incidenti. Chi trascura questi aspetti espone la propria organizzazione a rischi non accettabili.
