24. März 2020, Text: Sandra Biraghi, Foto: Unsplash
I criminali informatici dispongono di molte risorse per insinuarsi abusivamente nelle aziende utilizzando i canali di comunicazione elettronici. Uno dei trucchi più usati è hackerare gli account di posta elettronica. I truffatori rubano l’identità dei mittenti e in questo modo le aziende ricevono istruzioni di pagamento da partner apparentemente affidabili, come clienti o fornitori, a volte addirittura dal responsabile delle finanze aziendali o dal CEO. Invece, il denaro finisce sui conti bancari dei truffatori.
Un’altra trappola è rappresentata da e-mail con allegati o link che rimandano a siti web falsificati con l’invito a scaricare file. Aprendo questi file i trojan possono infiltrarsi nel sistema informatico interno, con conseguenze molto spiacevoli: il trojan Emotet, ad esempio, è attualmente considerato una delle minacce informatiche più pericolose al mondo, perché consente di scaricare successivamente altri programmi dannosi, come il ransomware Ryuk. Questo software non solo cripta i dati, ma cancella anche le copie di sicurezza. Questi attacchi non sono solo finalizzati a ottenere denaro, spesso puntano solo alla distruzione. Sia che la perdita o la manipolazione di dati oppure la violazione delle norme relative alla loro protezione abbia come conseguenza danni finanziari diretti o altri tipi di danni, le assicurazioni hanno deciso di affrontare questa problematica e offrono alle aziende apposite coperture (nel nostro caso la Cyber assicurazione) per tutelarsi dai rischi informatici. L’Helvetia provvede non solo a risarcire i danni causati dai criminali informatici, ma fornisce alle aziende il supporto di una speciale rete di esperti e offre training dedicati alla sicurezza.
Gli esperti ritengono che oggi in tutto il mondo siano attivi 250 milioni di programmi dannosi. E si stima che ogni giorno ne vengano generate 300’000 nuove varianti. Christoph Guntersweiler, responsabile Assicurazione tecnica dell’Helvetia, afferma: «Nonostante vengano adottati provvedimenti in grado di offrire una protezione a 360° dal punto di vista organizzativo e tecnico, in molti casi sono le persone a commettere gli errori decisivi». Pertanto è semplicemente fondamentale che l’azienda analizzi sempre in maniera critica la situazione relativa a tali problemi e che sensibilizzi di conseguenza i suoi collaboratori. In fin dei conti, dopotutto è la persona che smaschera gli aggressori a proteggere l’azienda.
E infine: vi invitiamo ad assumere un atteggiamento critico e di diffidenza in caso di e-mail insolite, eventualmente chiedete informazioni al presunto mittente se necessario. In questo modo darete del filo da torcere agli malintenzionati.