Vai al contenuto
Avanet
Phishing e Hacking: misure immediate e prevenzione

Phishing e Hacking: misure immediate e prevenzione

Hacking e phishing sono problemi che possono colpire quasi chiunque. Molti di noi hanno già vissuto una situazione in cui un account è stato compromesso o abbiamo cliccato su un link sbagliato. Ma niente panico: succede anche ai migliori. Questo articolo spiega come reagire quando accade qualcosa del genere e cosa si può fare per proteggersi meglio in futuro. È importante comprendere i rischi ed essere preparati. Con le misure giuste è possibile ridurre al minimo le conseguenze di un attacco hacker e ripristinare la sicurezza.

1. Cosa fare in caso di attacco hacker?

Prima di tutto: niente panico. Chiunque può diventare vittima di un attacco hacker o di un tentativo di phishing. L’importante è mantenere la calma e compiere i passi giusti per riprendere il controllo. È normale sentirsi sopraffatti o persino impotenti in una situazione del genere, ma proprio per questo esistono raccomandazioni chiare e strutturate che aiutano a riportare la situazione sotto controllo.

Consigliamo questi primi passi, da seguire uno dopo l’altro:

  • Bloccare gli account: Bloccare tutti gli account importanti per prevenire ulteriori danni. Tra questi rientrano in particolare i conti bancari aziendali, gli account e-mail centrali e tutti gli altri sistemi rilevanti per l’attività. Sono particolarmente sensibili perché spesso possono servire come punti di ingresso per ulteriori attacchi. Più si agisce rapidamente, meglio si può limitare il danno. Molte banche e molti fornitori di servizi offrono numeri di emergenza dedicati che aiutano a bloccare il conto in pochi minuti. I contatti e i numeri corrispondenti dovrebbero essere già pronti in anticipo, così da non perdere tempo prezioso in caso di emergenza.
  • Riprendere il controllo degli account e-mail: Assicurarsi di avere il pieno controllo degli account e-mail. Questi account sono spesso la chiave per altri servizi, perché gli hacker possono usarli per reimpostare password o ottenere accesso ad altri account. Utilizzare tutte le funzioni di sicurezza offerte dal provider, come l’autenticazione a due fattori (2FA) o una domanda di sicurezza aggiuntiva. Può essere utile usare un dispositivo separato per recuperare il controllo dell’account e-mail. In caso di difficoltà, spesso è possibile contattare direttamente il supporto clienti del provider, che guida l’utente nel processo. Anche le opzioni di recupero, come indirizzi e-mail alternativi o numeri di telefono, dovrebbero essere aggiornate.
  • Informare le autorità: Segnalare l’attacco agli enti competenti per tutelarsi anche dal punto di vista legale. L’hacking è un reato e una denuncia può aiutare in seguito a far valere pretese nei confronti della banca o di altri fornitori di servizi. In Svizzera, ad esempio, gli attacchi informatici possono essere segnalati al «Nationales Zentrum für Cybersicherheit (NCSC)». In Germania esiste la «Zentrale Ansprechstelle Cybercrime (ZAC)» della polizia, un punto di contatto per le aziende. Anche il Bundesamt für Sicherheit in der Informationstechnik (BSI) fornisce indicazioni importanti per la segnalazione degli incidenti informatici. Inoltre, secondo il GDPR nell’UE, se sono coinvolti dati personali è necessario segnalare le violazioni dei dati all’autorità competente entro 72 ore. Tutti i passi intrapresi e ogni comunicazione con l’aggressore o con il fornitore di servizi dovrebbero essere documentati. Una denuncia alla polizia non è importante solo per la tutela legale, ma può anche contribuire a prevenire attacchi futuri perseguendo gli autori. Anche in Svizzera esiste un obbligo di notifica, regolato nel nDSG. Le violazioni dei dati devono essere segnalate all’IFPDT, l’Incaricato federale della protezione dei dati e della trasparenza.
  • Sophos Rapid Response: Per le aziende che non dispongono di processi propri o si sentono sopraffatte, Sophos offre un servizio Rapid Response. Questo servizio garantisce supporto immediato e competente quando si verifica un incidente di sicurezza. Sophos Rapid Response fornisce un’analisi rapida e una risposta adeguata alle minacce, così da ridurre il più possibile l’impatto sull’azienda.

È altrettanto importante informare tutti i reparti rilevanti dell’azienda quando sono coinvolti dati sensibili. Questo riguarda in particolare il reparto IT, il management e, se necessario, anche l’ufficio legale. In questo modo si garantisce che tutte le persone coinvolte siano informate dell’incidente e possano avviare le iniziative appropriate per limitare il danno. In caso di incidente che riguarda dati sensibili dei clienti, dovrebbe essere preparato anche un piano di comunicazione per informare i clienti interessati in modo tempestivo e trasparente. Una comunicazione interna ed esterna chiara può limitare notevolmente i danni e garantire che tutte le parti coinvolte sappiano quali misure vengono adottate.

È del tutto normale sentirsi insicuri in una situazione del genere. È importante prendersi il tempo necessario per compiere i passi giusti e chiedere supporto quando serve. Chiedere aiuto non è un segno di debolezza; al contrario, dimostra la volontà di riprendere il controllo e prevenire ulteriori danni.

2. Gestire il furto di dati

Se si è vittime di una fuga di dati, ci sono alcune cose che si possono fare per ridurre il danno:

  • Modificare le password: Modificare subito tutte le password interessate. Utilizzare combinazioni sicure di lettere maiuscole e minuscole, numeri e caratteri speciali. Un password manager può aiutare a creare password sicure e univoche per ogni servizio. Soprattutto per gli account aziendali è importante utilizzare password univoche e complesse per ridurre i rischi futuri.
  • Monitoraggio degli account: Tenere sotto controllo gli account per rilevare attività insolite. Molte banche e molti servizi offrono notifiche per operazioni sospette. Attivarle permette di reagire in tempo. Soprattutto per le aziende è consigliabile proteggere l’accesso agli account con servizi di monitoraggio aggiuntivi. Le funzioni di alert per attività insolite o inattese dovrebbero essere attivate per riconoscere e gestire subito eventuali problemi.
  • Informare i servizi interessati: Informare i servizi coinvolti, in modo che possano adottare misure di sicurezza aggiuntive. Molti fornitori dispongono di team specializzati che possono aiutare a proteggere gli account. Questo vale anche per software aziendali e servizi cloud, che dovrebbero essere informati dell’incidente. Le aziende dovrebbero essere in grado di adattare rapidamente le policy di sicurezza esistenti e di collaborare meglio con i team di sicurezza del fornitore per riportare la situazione sotto controllo.
  • Contattare società di carte di credito e banche: Le società di carte di credito e le banche dovrebbero essere informate immediatamente di eventuali addebiti elevati o sospetti. In caso di dubbio, le carte interessate dovrebbero essere bloccate per prevenire ulteriori abusi. Una reazione rapida aiuta non solo a evitare danni finanziari, ma anche a mantenere una visione d’insieme di tutte le attività finanziarie e a garantire trasparenza.
  • Monitoraggio del furto d’identità: Nei casi in cui siano stati compromessi dati personali come nome, indirizzo o numero di previdenza sociale, può essere utile un servizio di monitoraggio del furto d’identità. Alcune aziende offrono servizi specifici che controllano l’abuso dei dati personali e segnalano tempestivamente eventuali anomalie. Questo può offrire ad aziende e privati una sicurezza aggiuntiva, riconoscendo per tempo i potenziali rischi.
  • Configurare alert e notifiche: Le aziende dovrebbero configurare i sistemi di alert e notifica esistenti in modo che, in caso di attività insolite, possano essere adottate subito le misure necessarie. Questo include anche l’integrazione di sistemi SIEM (Security Information and Event Management), che aiutano a raccogliere e analizzare le informazioni rilevanti per la sicurezza.

3. Prevenzione a lungo termine

Oltre alle misure immediate, esistono molte azioni utili per restare protetti nel lungo periodo. Nel migliore dei casi, le aziende dovrebbero avere già definito scenari e processi adeguati per reagire rapidamente e in modo strutturato a incidenti di questo tipo. Una strategia di incident response ben documentata può fare la differenza quando conta davvero.

  • Awareness training: Il phishing è uno dei metodi più comuni per ottenere dati. Con una formazione come Sophos Phish Threat si può imparare a riconoscere meglio queste minacce e quindi a respingere gli attacchi. Chi vuole approfondire può usare strumenti come KnowBe4, che offrono corsi e percorsi di formazione avanzati. Questi programmi non aiutano solo a costruire una consapevolezza di base sulla sicurezza, ma promuovono anche una cultura di vigilanza e prevenzione in tutta l’azienda.
  • Sicurezza di rete con firewall: Un buon firewall, come quello di Sophos, può aiutare a respingere gli attacchi alla rete prima che causino danni. Soprattutto in combinazione con Endpoint Protection si crea una linea di difesa completa. Questo è particolarmente importante per le aziende che archiviano ed elaborano dati sensibili, poiché gli attacchi alle reti sono spesso il primo passo di un attacco più ampio.
  • Managed Detection and Response (MDR): Sophos offre servizi MDR che aiutano a rilevare attività sospette e a reagire rapidamente. Questo può essere particolarmente utile per chi non si occupa ogni giorno di cybersicurezza, ma vuole comunque sapere che i propri dispositivi sono ben protetti. MDR garantisce il monitoraggio continuo della rete e permette di respingere gli attacchi in una fase precoce.
  • Password sicure: Utilizzare password sicure e diverse per tutti gli account. Un password manager può aiutare a mantenerne il controllo. È una buona idea modificare regolarmente le password, soprattutto se si ha la sensazione che qualcosa non vada. Inoltre, le password non dovrebbero mai essere riutilizzate, per evitare il rischio di un attacco tramite un account già compromesso.
  • Autenticazione a due fattori (2FA): Attivare l’autenticazione a due fattori ovunque sia possibile. Garantisce che un aggressore non possa accedere facilmente all’account anche se conosce la password. Molti servizi offrono 2FA tramite SMS, app o token hardware dedicati. Per le aziende è consigliabile rendere questo metodo obbligatorio per tutti i collaboratori, in particolare sui sistemi sensibili come e-mail e servizi cloud.
  • Aggiornamenti regolari: Mantenere software e dispositivi aggiornati. Questo vale per sistemi operativi, app e anche dispositivi come i router. Gli aggiornamenti automatici aiutano a chiudere rapidamente le vulnerabilità. Le falle di sicurezza sono spesso la porta d’ingresso per gli aggressori; per questo un processo di aggiornamento regolare è fondamentale per la sicurezza dei sistemi.
  • Sophos Managed Risk è un servizio che aiuta le aziende a riconoscere per tempo i rischi di sicurezza e a gestirli in modo proattivo. Attraverso il monitoraggio continuo e analisi mirate delle minacce, Sophos Managed Risk offre un supporto concreto per ridurre i rischi informatici.
  • Attenzione a e-mail e link: Non cliccare su link sospetti in e-mail o messaggi. Molti attacchi iniziano proprio così. Se non si è sicuri che un messaggio sia autentico, è meglio verificare le informazioni direttamente sul sito web ufficiale del mittente. Le aziende dovrebbero valutare l’uso di software anti-phishing in grado di identificare e bloccare e-mail potenzialmente pericolose.

Anche i backup regolari dei dati sono importanti. Se il computer o l’account viene compromesso, si può almeno ricorrere a una copia recente dei dati e limitare il danno. Le aziende dovrebbero assicurarsi che tutti i dati importanti siano salvati non solo localmente, ma anche nel cloud, per garantirne la disponibilità in caso di emergenza. Altre regole sono disponibili qui: Cybersecurity Best Practices

4. Informazioni e studi importanti

Sophos pubblica ogni anno studi dettagliati che mostrano come evolve il panorama delle minacce nei diversi settori. Questi studi offrono indicazioni preziose su come le aziende vengono colpite da ransomware e altre minacce informatiche e su quali passi si sono rivelati più efficaci per respingere gli attacchi. Ecco alcuni dei risultati più recenti in vari settori:

  • Ransomware nel settore manifatturiero e della produzione (2024): Uno studio recente ha mostrato che nel 2024 il 65% delle aziende del settore manifatturiero e produttivo è stato colpito da ransomware. Si tratta di un aumento significativo rispetto agli anni precedenti (56% nel 2023 e 55% nel 2022) e dimostra come le minacce per questo settore si siano aggravate. Particolarmente preoccupante è il fatto che gran parte degli attacchi sia riconducibile a punti deboli nei sistemi IT: il 29% degli attacchi è attribuito a e-mail dannose e il 27% a vulnerabilità sfruttate.
  • Ransomware nel commercio al dettaglio (2024): Lo studio sul settore retail ha mostrato che nel 2024 il 45% delle aziende intervistate è stato colpito da un attacco ransomware. È un calo positivo rispetto al 2023 e al 2022, quando la percentuale era rispettivamente del 69% e del 77%. Un dato notevole è che il 92% delle aziende colpite ha riferito che i criminali informatici hanno tentato di compromettere i backup durante gli attacchi, e quasi la metà di questi tentativi (47%) è riuscita. Queste statistiche evidenziano la necessità di strategie di backup robuste e di una protezione completa dei sistemi di backup.
  • Sfide particolari nei diversi settori: I risultati dell’indagine mostrano anche che il modo in cui iniziano gli attacchi varia a seconda del settore. Nel commercio al dettaglio, le vulnerabilità dei sistemi e le e-mail dannose sono stati i punti di ingresso più comuni. Questo dimostra che è necessaria una strategia di sicurezza IT completa, che includa sia misure tecniche (come patching e aggiornamenti di sistema) sia la formazione dei collaboratori per prevenire questi attacchi.
  • Risultati dell’analisi delle cause: È interessante notare che in quasi tutti i settori le aziende colpite da ransomware sono state in grado di identificare le cause degli attacchi. Questo sottolinea l’importanza di un’analisi approfondita delle cause per chiudere le vulnerabilità nei sistemi e prevenire attacchi futuri. Tra le cause più comuni vi sono vulnerabilità di sicurezza, e-mail dannose e sfruttamento di credenziali rubate.

Questi studi evidenziano la necessità di una strategia di cybersicurezza proattiva che includa sia misure tecniche, come protezione degli endpoint e firewall, sia misure preventive, come corsi contro il phishing e audit di sicurezza regolari.

Conclusione

Hacking e phishing possono colpire chiunque. La cosa più importante è mantenere la calma, proteggere tutti gli account interessati e non perdere tempo. La collaborazione con esperti, l’uso di misure di protezione come MDR e il coinvolgimento delle autorità competenti sono decisivi. A lungo termine, la prevenzione è la chiave: con password sicure, autenticazione a due fattori e awareness training, i rischi possono essere ridotti in modo significativo. Le aziende dovrebbero essere sempre preparate e verificare regolarmente i propri processi, così da poter reagire rapidamente in caso di emergenza.

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.