Future Manager Italy Insights
Author: Future Manager Research Center
Uno degli episodi più noti di un attacco ransomware è stato l’epidemia di WannaCry, che ha colpito le aziende di tutto il mondo nella primavera del 2017. Questo attacco ransomware ha colpito una vasta gamma di entità, tra cui NHS, Telefonica con sede in Spagna, FedEx americana, la compagnia ferroviaria tedesca Deutsche Bahn e LATAM Airlines. Colpendo oltre 200.000 computer in oltre 150 paesi, è costato al Regno Unito £ 92 milioni e ha comportato costi globali fino a ben 6 miliardi di sterline. “WannaCry” è stato consegnato tramite delle e-mail che hanno indotto il destinatario ad aprire gli allegati, per poi rilasciare malware sul sistema, una tecnica nota anche come “phishing”.
Ciò che accade in queste spiacevoli situazioni è che, una volta che il tuo computer viene colpito, blocca i file e li crittografa in un modo in cui non puoi più accedervi. Inoltre potrebbe capitare che venga richiesto il pagamento in bitcoin per riottenere l’accesso.
Questo è un tipico esempio di un attacco informatico. Per prevenire tali violazioni, aziende di qualsiasi tipo stanno implementando la propria sicurezza informatica al fine di proteggere reti, programmi e sistemi informatici da attacchi digitali non autorizzati. In generale, quando si parla di hacking si rischia di cadere nel falso mito che vede un hacker come un fuorilegge, tuttavia è scorretto credere che l’hacking sia sempre e comunque un atto illecito. Esistono, infatti, tre diversi tipi di hacker: i black hat hacker sono individui che si intrufolano illegalmente in un sistema per un guadagno monetario. Al contrario, i white hat hacker sfruttano le vulnerabilità di un sistema hackerandolo con il permesso dei proprietari per difendere un’organizzazione. Questa forma di hacking è assolutamente legale ed etica. Per questo vengono spesso definiti anche “hacker etici”. Poi ci sono i grey hat hacker che, come suggerisce il colore grigio del loro soprannome, è una miscela di bianco e nero. Questo significa che essi scoprono vulnerabilità in un sistema e lo segnalano al proprietario, azione che potrebbe sembrare un atto di carineria. Tuttavia, compiono questo gesto senza chiedere l’approvazione del proprietario e, talvolta, anche i grey hat hacker chiedono denaro in cambio delle criticità individuate.
Assumere un “hacker etico” significa avere nel proprio staff un esperto di sicurezza informatica capace di anticipare, simulare e prevenire attacchi verificando la sicurezza dei dati sensibili. Questa figura professionale opera in aziende che sono tendenzialmente ben strutturate e il suo impiego resta tutt’oggi alquanto controverso. Le sue azioni, sebbene supportate dalle migliori intenzioni, entrano talvolta in conflitto con diritti quali quello alla privacy, segretezza aziendale e tutela del consumatore. Per questo motivo, sono state istituite certificazioni che garantiscono l’integrità delle azioni dei white hat.
Fate attenzione però! Quella di possedere un hacker all’interno del proprio staff è una scelta che mette al riparo da eventuali intrusioni in remoto, ma che non necessariamente è sinonimo di garanzia di sicurezza. Senza l’implementazione di adeguati controlli di accesso ai locali fisici dell’azienda, l’adozione di queste strategie rischia di rivelarsi inefficace.