La cybercriminalità continua a colpire duramente. Una delle vittime più eclatanti è Knights of Old, storica azienda britannica di trasporti fondata ben 160 anni fa. A inizio 2023, la società con sede a Kettering, nel Northamptonshire, è stata costretta a chiudere i battenti dopo un attacco ransomware devastante.
Secondo il racconto dell’ex direttore Paul Abbott, l’azienda si riteneva ben protetta. “Credevamo di aver fatto tutto il necessario per garantire la nostra sicurezza”, ha spiegato, “ma purtroppo non era così”. L’attacco ha colpito dati fondamentali per le attività aziendali, impedendo la rendicontazione verso i finanziatori e rendendo impossibile proseguire con la gestione quotidiana. Dopo il tentativo fallito di portare avanti le operazioni in modo manuale, l’unica via rimasta è stata l’amministrazione controllata.
Nessuna azienda è davvero al sicuro
Knights of Old non è un caso isolato. Negli ultimi mesi, anche realtà ben più note come Marks & Spencer e la catena di supermercati Co-op sono state colpite da gravi attacchi informatici. Il messaggio è chiaro: nessuno è immune, neppure le grandi aziende.
Chi ha maggiori risorse può contare su esperti di cybersecurity e sistemi di difesa più avanzati. Ma sono proprio le dimensioni a renderle bersagli interessanti per i criminali informatici, in cerca di riscatti milionari.
Al contrario, per le piccole e medie imprese, un attacco può rappresentare un punto di non ritorno. Non solo per i costi di recupero, ma anche per la perdita di fiducia da parte di clienti, partner e investitori.
Ransomware as a service: una minaccia che cresce
A rendere ancora più pericolosa la situazione c’è la diffusione del modello ransomware as a service. In pratica, i criminali più esperti sviluppano malware sofisticati e li mettono a disposizione di altri truffatori, anche senza particolari competenze informatiche.
Questi “clienti” possono così lanciare attacchi verso aziende di ogni dimensione, condividendo poi i guadagni con chi ha creato il ransomware. Il fenomeno è in forte crescita e rende ancora più urgente investire in prevenzione, con backup sicuri, aggiornamenti regolari e formazione del personale.
