Allarme hacker per l’Agenzia delle Entrate
Lo scorso lunedì 25 luglio la nota banda di cyber criminali Lockbit ha dichiarato di aver compromesso le difese digitali dell’Agenzia delle Entrate, sottraendo tramite l’utilizzo di un malware circa 78 gigabyte di dati, tra cui documenti relativi a “Scansioni, report finanziari e contratti”. La cyber gang russa ha richiesto un riscatto per evitare la pubblicazione del materiale rubato.
Dopo i primi accertamenti tecnici, la società pubblica che gestisce le infrastrutture tecnologiche dell’amministrazione finanziari, Sogei, ha smentito il cyber attacco escludendo così alcuna violazione dei sistemi informatici, e rassicurando sull’attiva collaborazione tra l’Agenzia per la Cybersicurezza nazionale e la Polizia Postale al fine di dare il massimo supporto alle indagini in corso.
Attacchi informatici alla “supply chain” delle dichiarazioni dei redditi
Nella giornata del 27/07 è arrivata la conferma che l’attacco non è stato perpetrato sui sistemi dell’Agenzia delle Entrate né sui sistemi di Sogei, bensì sui sistemi di uno studio di commercialisti di Agrate Brianza che ha dichiarato di essere stato attaccato tramite ransomware.
LV Team è un gruppo dedito al Cyber Crime attivo almeno dal 2020 che prende di mira molteplici realtà a livello internazionale attraverso attacchi ransomware basati sull’omonima minaccia ed è uno dei gruppi monitorati dal team Cyber Security di Namirial.
“L’attacco che abbiamo visto attribuire erroneamente all’Agenzia delle Entrate nei giorni scorsi va letto in chiave di attacco alla supply chain di un processo complesso come quello della dichiarazione dei redditi, che coinvolge in Italia una moltitudine di terze parti come CAF, studi di commercialisti etc. spesso non adeguatamente attrezzati per proteggere i dati dei propri clienti dagli attacchi cibernetici, che sono sempre più sofisticati”, spiega Giuseppe Gottardi, CISO di Namirial.
Mentre è ovvio che le grandi aziende appartenenti al ramo delle banche e delle assicurazioni siano target dei criminali informatici, è spesso erroneamente considerato infatti che la piccola media impresa non possa essere nel mirino dei cyber criminali. Le PMI sono invece sempre più un bersaglio degli attacchi informatici.
“I criminali non puntano solamente a sottrarre denaro o informazioni, come ad esempio farebbero rapinando una banca, ma utilizzano sempre più strategie di lucro basate sull’estorsione, che risultano applicabili a qualunque tipo di azienda”, continua Giuseppe Gottardi.
E’ il caso dell’attacco in questione, perpetrato a mezzo ransomware, di fatto una delle principali minacce per le aziende italiane e nel mondo, che, con il noto meccanismo a doppia estorsione, richiede un riscatto sia per sbloccare i computer della vittima che sono stati compromessi, sia per restituire e non rendere pubblici i dati sottratti.
Secondo il Ponemon Institute, che è una delle fonti più autorevoli a livello mondiale riguardo a statistiche sugli attacchi cyber,
- quasi 1 attacco su 2 ha come obiettivo la PMI
- 2 PMI su 3 hanno subito un attacco informatico ed il 63% delle PMI ha subito un data breach nell’ultimo anno
- nel caso specifico dei ransomware, il costo sostenuto da un’azienda con meno di 500 dipendenti a valle di un attacco ransomware è arrivato fino a 1 milione di euro in Italia
Inoltre, è fondamentale considerare che attacchi strutturati verso grandi aziende ed istituzioni che investono milioni nella propria sicurezza informatica, spesso avvengono tramite la supply chain. Ovvero, potrebbe essere più conveniente per un attaccante penetrare nel suo obiettivo passando da una terza parte, più vulnerabile dal punto di vista della sicurezza, ma connessa logicamente al target da attaccare. Ed è proprio questo uno dei contesti che rendono le PMI un target molto appetibile.
Spesso nelle PMI gli investimenti per la sicurezza sono carenti, se non assenti, e sono poche quelle che hanno al loro interno un dipartimento per la cyber security costituito da persone preparate a gestire i moderni rischi tecnologici, con le risorse economiche limitate che possono essere messe a disposizione da una PMI.
Di conseguenza è veramente raro trovare aziende PMI con risorse e tecnologie adeguate a rendere l’azienda resiliente ai moderni attacchi cyber che vengono costantemente sferrati sul territorio nazionale. Come evidenzia l’osservatorio sui malware della Fondazione F3RM1, complessivamente in Italia si registrano circa 27000 entità tra aziende e privati cittadini, con un trend in crescita, che ogni giorno sono minacciati dalle infezioni malware e l’Italia risulta al quarto posto nella classifica mondiale per numero di infezioni.
Gli attacchi cyber quindi, vista anche la particolare situazione geopolitica, possono essere considerati al momento uno dei maggiori rischi per la piccola/media impresa italiana, e di conseguenza in alcuni casi per il sistema di sicurezza del paese.
“Per questi motivi Namirial, che considera la cyber security un elemento abilitante del proprio business, supporta i propri clienti con i servizi cyber expert, questi servizi si pongono l’obiettivo di fornire ad un costo accessibile alle PMI soluzioni di sicurezza avanzate, solitamente utilizzate solo da grandi aziende”, dichiara Max Pellegrini, CEO di Namirial.
CyberExpert: la soluzione Namirial per la Cyber sicurezza
Una strategia di Cyber security è fondamentale per ridurre al minimo il Cyber risk e proteggere le risorse dalle minacce digitali. Inoltre, deve basarsi sul giusto set di strumenti e processi per rilevare, classificare e mitigare in modo proattivo le minacce informatiche.
Namirial, da sempre impegnata sul fronte della sicurezza informatica, negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo nel settore della Cyber security.
Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.
I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.
Luigi-Enrico Tomasini, Vertical Software Product Director di Namirial, ha commentato: “Oggi c’è una forte attenzione alla sicurezza da parte delle grandi aziende, mentre imprenditori e professionisti non hanno ancora piena sensibilità sul tema, e tendono a sottovalutarne i rischi.In un contesto come quello attuale dove tutto viene esposto sulla rete, anche una macchina di produzione, avere dettagli su indirizzi email oggetto di data breach, vulnerabilità, comunicazioni dei malware e altri dati diventa fondamentale. La piattaforma CyberExpert effettua degli assessment per restituire un report completo di suggerimenti e iniziative di remediation senza l’installazione di componenti software o agenti locali.”
CyberExpert è disponibile per una prova gratuita. Per effettuare l’analisi delle vulnerabilità della propria azienda a costo zero basta visitare la pagina https://cyber.expert/