Anche se non sembra avere un nesso causale con gli attacchi informatici, i disguidi geopolitici hanno un grande impatto su di essi. Infatti, con la dinamica che si è creata tra Ucraina e Russia gli attacchi sono aumentati a dismisura.
Complessivamente si è notato a livello globale un incremento degli attacchi alla cibersicurezza – soprattutto nelle seguenti aree: ospedali, scuole, e tutti quei settori che lavorano con dati sensibili e che lavorano sul principio del segreto professionale. Anche se non se ne sente molto parlare, gli attacchi informatici sono terzi nella classifica dei rischi per le aziende, anche perché questi compromettono le relazioni con altre nazioni. Il malware più conosciuto ed utilizzato dagli anni 2000 è il ransomware – questo blocca tutto il sistema fino a riscatto pagato.
Ci sono vari tipi di ransomware, ma di solito vengono tutti messi in atto con lo stesso processo; solitamente dapprima avviene il tentativo d’infiltrazione nel sistema attraverso collegamenti fasulli, dopodichè c’è l’effettiva infiltrazione con tanto di azionamento del malware, ed infine l’attaccante procede con l’inabilitazione dei documenti cosicchè la vittima non possa più accedervi. Tutto ciò viene fatto nell’ottica di richiedere una cifra esorbitante di riscatto in cambio dei dati. Spesso e volentieri queste cifre vengono chieste sottoforma di bitcoin – col tempo si è constatato che le autorità sono in grado di recuperare parte delle cifre versate sotto questa forma di pagamento.
A livello internazionale ci sono dei gruppi riconosciuti – anonymous essendo uno di quelli - che attaccano sistemi informatici. Uno dei loro ultimi attacchi è stato proprio al governo russo. Dall’altra parte invece ci sono stati altri gruppi riconosciuti che a loro volta hanno attaccato l’Ucraina, avvalendosi della situazione critica con la Russia, creando a loro volta una guerra informatica. Tutte queste strategie vengono programmate ad hoc siccome ogni gruppo ha il proprio obiettivo; mentre alcuni hanno lo scopo di ricavarne dei benefici finanziari, altri hanno come scopo quello di impossessarsi di informazioni segrete per poi usarle contro la vittima stessa.
Come risaputo, i criminali informatici sviluppano sempre nuove forme di malware in base alle lacune nella società così da far in modo che i loro attacchi abbiano successo. In qualsiasi caso è sempre raccomandata un’analisi approfondita di come proteggersi al meglio. Spesso le precauzioni migliori sono gli aggiornamenti del software, un team specializzato e back up regolari. Il piano base che tutte le aziende dovrebbero seguire in caso di attacco prevede dapprima una buona tutela onde prevenire disguidi informatici, dopodichè in caso di attacco è bene contattare chi di competenza e, il più in fretta possibile, cercare di limitare l’attacco sia nei tempi che nei danneggiamenti. Infine il passo più efficiente è quello di prendere atto e agire di conseguneza in futuro.
Seppur sia difficile immaginare una connessione tra gli attacchi informatici e la sostenibilità. Infatti, con un piano di misurazione del rischio informatico è possibile creare un piano di gestione basato sulla strategia ESG e quindi basato sulla sostenibilità.