Indice dei contenuti
- La fine amara di un colosso storico
- Non è un caso isolato: M&S e Co-op nel mirino
- L’ascesa del ransomware-as-a-service
- La prevenzione è l’unica vera difesa
- Un monito per tutti
La fine amara di un colosso storico
Knights of Old, azienda britannica di autotrasporti fondata nel lontano 1865, ha chiuso i battenti nel 2023 dopo essere stata vittima di un devastante attacco ransomware.
Con sede a Kettering (Northamptonshire), l’azienda vantava 730 dipendenti e una reputazione solidissima. Ma nemmeno 160 anni di esperienza hanno potuto nulla contro il potere distruttivo della cyber criminalità.
“Pensavamo di essere in una posizione ottimale per quanto riguarda la sicurezza IT”, ha dichiarato l’ex direttore Paul Abbott. La realtà, però, ha raccontato tutt’altro.
I dati critici sono stati compromessi, rendendo impossibile rispettare le scadenze finanziarie imposte dai finanziatori. Tentativi manuali di salvare l’operatività si sono rivelati inutili: l’azienda è stata costretta ad avviare la procedura di amministrazione controllata.
Non è un caso isolato: M&S e Co-op nel mirino
Il destino di Knights of Old non è un’eccezione. Marks & Spencer, colosso dell’abbigliamento, e Co-op, una delle cooperative più grandi del Regno Unito, hanno riportato gravi disagi in seguito ad attacchi simili. Anche se queste realtà hanno più fondi per affrontare emergenze, la percezione di invulnerabilità è pericolosamente illusoria.
Secondo Tash Buckley, esperta di sicurezza informatica presso la Cranfield University, le piccole e medie imprese sono quelle che rischiano di più: non hanno risorse sufficienti per reagire prontamente e, spesso, non sono preparate.
Ma anche le grandi aziende sono sempre più nel mirino dei cybercriminali, attirati da riscatti milionari.
L’ascesa del ransomware-as-a-service
Tra le minacce più preoccupanti oggi c’è l’evoluzione dei ransomware verso un modello “as a service”. In pratica, gli hacker sviluppano software malevoli e li distribuiscono (spesso nel dark web) a “clienti” che non hanno competenze tecniche ma vogliono colpire. In cambio, dividono i riscatti ricevuti.
Questa “industrializzazione del crimine informatico” rende gli attacchi più frequenti e accessibili, alimentando un ciclo tossico in cui chiunque può diventare un aggressore digitale.
La doppia estorsione (furto di dati + blocco dei sistemi) rende la pressione psicologica sulle vittime ancora più feroce.
La prevenzione è l’unica vera difesa
Il messaggio dell’ex direttore Abbott è chiaro: “Fate controllare i vostri sistemi da esperti”. Nessuna misura standard può bastare oggi. Occorrono audit esterni, aggiornamenti costanti, formazione del personale e simulazioni di attacco.
La reputazione si può perdere in un attimo, e per molte aziende, specialmente piccole, questo equivale alla fine.
Un monito per tutti
La storia di Knights of Old è un monito. La cyber security non può più essere considerata un optional o una semplice voce di spesa.
È un investimento essenziale per la sopravvivenza stessa di un’impresa, piccola o grande che sia. Perché nel mondo digitale, anche 160 anni di storia possono essere cancellati in una notte.
