Il Covid-19 ha messo a dura prova i modelli di business fino ad ora adottati dalle aziende di tutto il mondo e, pur nell’imprevedibilità di questa situazione estrema, ha evidenziato la grande importanza di un’adeguata preparazione in termini disaster recovery e business continuity al fine di mitigarne l’impatto.
L’epidemia da coronavirus è un chiaro esempio di crisis management, ma la preparazione delle aziende italiane alla gestione della crisi appare insufficiente (sondaggio ANRA). Infatti, secondo i dati emersi ben il 51% delle aziende non disponeva di un piano di crisis management prima dell’inizio della pandemia e, tra quelle che lo possedevano, solo il 14% aveva considerato un eventuale scenario pandemico. Ancora, anche laddove le aziende apparivano più pronte si è riscontrato che il 33% delle aziende che dichiaravano di possedere piani di gestione della crisi non ha in concreto mostrato capacità di previsione dei rischi, portando di fatto i piani ad essere inefficaci.
Oltre a trovarsi di fonte a variabili esterne difficilmente prevedibili, quali la globalità e durata del fenomeno e le reazioni da parte della autorità governative, le aziende hanno dovuto far fronte a diverse difficoltà interne, tra cui la mancanza di dispositivi di sicurezza e di personale nei luoghi di lavoro, la scarsa coordinazione nel caso di gruppi multinazionali, competenze e capacità manageriali non sempre all’altezza, dovendo del tutto improvvisamente creare piani di lavoro a distanza, spesso sottovalutando la sicurezza delle reti, ad esempio.
Dal lato criminalità il quadro si complica maggiormente, visto che si sono moltiplicate in queste settimane i tentativi di truffa legati all’emergenza sanitaria Covid-19. Dopo le numerose segnalazioni di phishing sui social, via WhatsApp, sms, spam vari, falsi buoni spesa, abusivi a domicilio, truffe da remoto più o meno subdole assistiamo ad inganni sempre di più alta ingegneria, capaci di stravolgere un’economia già fortemente sofferente.
Stratagemmi, imbrogli, raggiri, falsi, simulazioni, artifizi, espedienti, furbizie, scaltrezze, finzioni di ogni genere, dalle meno impattanti a quelle sofisticatissime, le frodi di questi tempi viaggiano silenti e mietono vittime ignare di ogni fascia d’età, cultura e professionalità. La sfida del truffatore seriale è quella di colpire massivamente nel modo più verosimilmente simile ad un’azione lecita, anzi spesso percepita come benevola.
La truffa può essere considerata la frontiera estrema della persuasione. In essa si realizza un vero paradosso comportamentale: l’induzione di comportamenti autolesionistici spontanei in soggetti normali nella quotidianità.
Dall’inizio di Marzo a oggi, si sono registrati numerosi tentativi di truffe online attuate attraverso e-mail, PEC e, in alcuni casi, mediante vere e proprie campagne malware che fanno leva sull’emergenza sanitaria in corso. I malware sono software malevoli veicolati prevalentemente tramite e-mail in grado di istallarsi nei computer, nei dispositivi mobili e nelle reti aziendali per rubare informazioni personali, accedere ai dati delle vittime e danneggiare i sistemi informativi, il tutto con lo scopo finale di ottenere un profitto economico.
Scelte obbligate dettate dall’emergenza favoriscono i criminali. Stare in smart working senza le dovute cautele e protezioni aziendali rende appetibile e veicolabile più facilmente un tentativo di frode. I criminali cavalcano le emergenze: celati dalla rete studiano le vittime, sfruttano vulnerabilità e preoccupazioni. La paura diventa la loro opportunità per architettare loschi affari. Secondo stime aggiornate dell’intelligence, la quantità di crimini informatici nell’Unione Europea è spaventosamente in crescita.
Una tipologia di attacco emerso in questo periodo di pandemia è quello cosiddetto watering hole. Questo attacco prende il nome dal regno animale: in italiano il significato letterale è “pozza d’acqua” e l’associazione nasce dalla strategia dei predatori, che aspettano le loro prede proprio nei pressi delle pozze d’acqua, dove quelle dovranno andare ad abbeverarsi. Notare l’ingegnosità! Allo stesso modo, in un attacco di tipo watering hole i cyber criminali individuano un sito web o un servizio online che una persona o un gruppo specifico target utilizzano spesso, per poi attaccarlo e infettarlo con malware, che a loro volta infetteranno gli utenti che lo visitano.
Se il bersaglio è la rete di un’azienda o di un’organizzazione, basta infettare una singola postazione per poi consentire al cyber attacker di accedere al network, impossessandosi di tutti i dati. Questo tipo di attacco è molto pericoloso, perché basta compromettere un sito per esporre potenzialmente al malware un vasto gruppo di destinatari. Inoltre, al contrario del phishing nelle email, verso cui ormai tutti gli utenti dovrebbero avere un certo livello di diffidenza di base, qui sono gli utenti stessi a collegarsi al sito compromesso, che rientra nei loro interessi e che, essendo inconsapevoli dell’attacco, ritengono affidabile.
A lanciare l’allerta sono sia le società di cybersecurity sia le istituzioni. Nella lista dei Paesi più colpiti, l’Italia è quarta a livello globale per spam ricevuto e sesta per numero di file malevoli rilevati.
Le aziende oggi più che mai sono nel mirino della criminalità informatica ed organizzata, si temono realisticamente importanti infiltrazioni, sia da parte di attacchi cyber, che da parte di organizzazioni mafiose proprio per la scarsità di liquidità, che renderà molto più corruttibile fasce di persone che mai si sarebbero prestate. Occorre verificare costantemente la solidità e l’eticità di coloro che ci circondano e con i quali ci si mette in affari e munirsi di protezioni adeguate, al fine di scongiurare il più possibile attacchi che oramai sono quotidiani.
Oggi non occorre chiedersi se si subirà un attacco, ma quando questo accadrà.
In questo contesto di criticità estrema, criminogena da un lato e di emergenza sanitaria dall’altro, la gestione della crisi e la corretta preparazione ad una fase di graduale ripresa delle attività, deve necessariamente passare attraverso la scelta prudente di affidarsi e farsi affiancare da consulenze esperte, al fine di supportare il board verso una puntuale mappatura e monitoraggio dei rischi specifici derivanti dalla pandemia, nella definizione ed attuazione dei piani di prevenzione e mitigazione dell’impatto, che l’emergenza Covid-19 e i fenomeni criminale stanno avendo sulle imprese, nonché ponendo a terra specifici piani di intervento volti a una futura e sana ripartenza.
Dr. Marilena Guglielmetti
< Torna indietro