by

L’aumento del cyber rischio durante il periodo di Natale è una minaccia per qualsiasi azienda che deve essere preparata a reagire a un potenziale cyberattacco.

Il periodo di Natale è un momento di festa, ma è anche il momento in cui le aziende devono essere più attente ai cyber rischi. Mentre i dipendenti sono impegnati nello shopping dei regali, nelle feste e nelle ferie, i criminali informatici, i cosiddetti threat actors, sono alla ricerca di opportunità per sfruttare l’aumento dell’attività online e le potenziali distrazioni.

L’aumento del cyber rischio durante le festività di Natale

Secondo un rapporto di IBM, il 95% degli attacchi informatici è dovuto a errori umani e non c’è dubbio che, durante le festività natalizie, le persone sono più distratte e potrebbero essere più vulnerabili.

Uno dei cyber rischi più significativi durante le festività natalizie è l’aumento delle truffe di phishing. Queste truffe consistono tipicamente in e-mail o messaggi fraudolenti che sembrano provenire da una fonte affidabile, come una banca o un rivenditore popolare. Il messaggio può contenere un link o un allegato che, se cliccato, scarica un malware sul computer della vittima. Nel caso dei dipendenti, ciò significa che attraverso questo malware i threat actors sono in grado di entrare nel sistema aziendale e potrebbero prendere il controllo dell’account di un amministratore di sistema per lanciare un attacco ransomware.

Allo stesso modo, un altro rischio durante il periodo natalizio è l’aumento dell’uso delle reti Wi-Fi pubbliche da parte dei dipendenti che viaggiano per le vacanze o lavorano da luoghi remoti da dove potrebbero essere tentati di utilizzare le reti Wi-Fi pubbliche per accedere a Internet. Tuttavia, queste reti sono spesso non protette e le informazioni aziendali sensibili potrebbero essere a rischio.

In generale, il periodo di Natale è un momento di maggiore cyber rischio per le aziende per quanto riguarda gli attacchi informatici. La maggior parte dei dipendenti dell’azienda è fuori sede durante questi giorni e ciò significa che il livello di protezione è più basso in un periodo di grandi volumi di transazioni, soprattutto nel settore della vendita al dettaglio.

In effetti, dato che la maggior parte dei guadagni derivanti dalle attività di vendita al dettaglio avviene nel periodo tra novembre e gennaio, gli analisti hanno osservato un aumento medio del 70% dei tentativi di attacco ransomware durante questi giorni. I threat actors sanno che le società del settore retail sono più disposte a pagare il riscatto, poiché rischiano di perdere gran parte delle loro entrate nel periodo più redditizio per loro.

È necessario essere preparati a reagire a un cyber attacco durante le festività natalizie

Per quanto detto sopra, il periodo delle vacanze è sempre un periodo “pericoloso” per gli avvocati esperti di cybersecurity, poiché i programmi personali rischiano di andare in fumo a causa delle urgenze legate a un attacco informatico. Personalmente, mi è già capitato due volte negli ultimi tre anni, il che – dal punto di vista del cliente – è utile perché mi permette di essere più preparato a supportare i clienti, anche attraverso la rete di partner tecnici, di comunicazione e assicurativi che abbiamo costruito negli ultimi anni.

Da un punto di vista tecnico, consigliamo vivamente di avere un incident response plan e di testarlo attraverso una simulazione di un attacco ransomware. Lo scenario peggiore potrebbe essere quello di individuare lacune nel piano durante l’urgenza di un attacco informatico o di intraprendere azioni istintive, come lo spegnimento di tutti i server, a causa del panico del momento.

La vostra azienda deve essere pronta a reagire e deve poter contare su consulenti esterni che hanno già affrontato cyber attacchi simili in passato e sono in grado di consigliare prontamente le azioni da intraprendere. A tal fine, abbiamo predisposto servizi specifici di risposta agli attacchi informatici per supportare al meglio i nostri clienti, che comprendono i seguenti:

  1. hotline dedicata disponibile all’indirizzo [email protected] che garantisce la disponibilità per la prima chiamata di valutazione del caso entro quattro ore lavorative che si intendono dalle 8.00 alle 22.00, dal lunedì alla domenica, compresi i giorni festivi;
  2. valutazione dell’attacco informatico e degli obblighi che ne derivano in tutte le giurisdizioni interessate, sia ai sensi della normativa privacy che a quelle sulla cybersecurity, anche attraverso il nostro strumento di legal tech Notify e il nostro report di mappatura delle leggi in materia di cybersecurity di un numero elevato di Paesi;
  3. gestione dell’attacco informatico e dei relativi obblighi nei confronti delle autorità e delle persone interessate in tutte le giurisdizioni coinvolte attraverso un unico punto di contatto e un project manager dedicato, con il supporto di avvocati specializzati in cybersecurity/privacy, contenzioso e diritto penale degli uffici di DLA Piper e degli studi legali best friend per i Paesi in cui DLA Piper non ha un ufficio, assicurandosi anche che siano soddisfatti i criteri richiesti dalle leggi locali per stabilire il privilegio legale;
  4. supporto nelle trattative con l’hacker per il pagamento del riscatto, valutando anche la conformità del pagamento alle leggi locali;
  5. calcolo delle potenziali sanzioni in termini di sanzioni pecuniarie per violazioni di obblighi normativi, comprese quelle previste dal GDPR e dalla diversa normativa privacy locale, nonché di richieste di risarcimento, comprese le class action, anche attraverso il nostro calcolatore di sanzioni ai sensi del GDPR che tiene conto dei criteri stabiliti dall’European Data Protection Board;
  6. assistenza nei rapporti con la compagnia assicurativa nel caso in cui l’azienda disponga di una copertura assicurativa per il cyber rischio, anche con riferimento a potenziali controversie che potrebbero sorgere al riguardo; e
  7. supporto legale nelle controversie con le autorità di regolamentazione e nei confronti degli individui e dei fornitori derivanti dall’attacco informatico.

Questi servizi sono solo alcuni di quelli che possiamo fornire in relazione a un attacco informatico, compreso un attacco ransomware. Se volete saperne di più, contattateci.

Su un argomento simile, potete trovare interessante l’articolo “Quale responsabilità degli amministratori per un cyberattacco a danno della società?“.

(Visited 1 times, 1 visits today)
Close Search Window