Nel mondo sempre più interconnesso del business globale, anche le realtà solide possono crollare in un attimo. Lo dimostra il caso della Knights of Old. Una compagnia di autotrasporti britannica fondata ben 160 anni fa e simbolo di continuità e affidabilità nel settore della logistica. Eppure, nel 2023, tale storica azienda è stata costretta a chiudere, vittima di un attacco hacker devastante. Il colpo è arrivato sotto forma di ransomware. Un software malevolo che ha criptato dati fondamentali per il funzionamento dell’azienda, paralizzando ogni operazione. E impedendo anche la normale comunicazione con clienti e finanziatori. Anche se l’azienda ha provato a tornare ad una gestione manuale e tradizionale delle attività, la situazione si è rivelata insostenibile. La società ha quindi dichiarato l’amministrazione controllata. Segnando la fine di un’epoca.
Attacchi hacker sempre più pericolosi
Paul Abbott, ex direttore della compagnia, ha ribadito che l’azienda era convinta di avere buoni sistemi di sicurezza. Eppure, nessuna misura può essere considerata definitiva. Bisogna sempre coinvolgere esperti, rivedere i protocolli, testare continuamente le difese. Knights of Old non è un caso isolato. Anche aziende come Marks & Spencer e Co-op hanno subito attacchi hacker simili. Riportando gravi conseguenze.
La differenza tra grandi e piccole aziende si evidenzia proprio nella capacità di reazione. Le prime hanno risorse per assorbire l’impatto, le seconde no. Per una PMI, un attacco ransomware può rappresentare una condanna. Oggi, la minaccia è diventata ancora più insidiosa. Ciò grazie al modello del ransomware as a service. Tale sistema, che sfrutta le dinamiche del dark web, permette anche a soggetti privi di competenze tecniche avanzate di lanciare attacchi informatici.
Gli sviluppatori mettono a disposizione il software, mentre gli “utilizzatori” scelgono i bersagli e dividono con i creatori i profitti. In pratica, il crimine informatico si è trasformato in un business su larga scala. Considerando ciò è evidente che nessuno è davvero al sicuro. Le aziende devono considerare la cybersicurezza non un’opzione, ma una priorità strategica.
