I data breach, soprattutto quelli perpetrati tramite WhatsApp, rappresentano uno dei cyberattacchi più devastanti che un’azienda possa subire. A supporto di questa affermazione, una ricerca Dataprot sostiene che il 43% dei data breach colpisce aziende di piccole dimensioni e che il costo medio di un attacco di questo tipo ammonta a circa 3,92 milioni di dollari. Si parla soprattutto, nello specifico, di costi legati al ripristino dei sistemi e al pagamento di un riscatto nei casi in cui si subisca un ransomware. In realtà, i data breach hanno delle conseguenze sul lungo termine ancora più pericolose e costose. Vediamo quali.
Data breach WhatsApp: un pericolo per l’azienda
La portata dell’impatto di un data breach veicolato tramite un sistema di messaggistica aziendale può essere devastante. Prendiamo come esempio proprio WhatsApp, applicazione ormai di uso e consumo quotidiano anche in ambito lavorativo, che consente di scambiare diverse tipologie di contenuto: messaggi di testo, audio e note vocali, foto, video e documenti. Proprio la versatilità di questo strumento, unita a una user experience estremamente friendly e semplificata, ha portato alla diffusione del tool anche in contesti professionali. Tutto questo inevitabilmente va di pari passo con quelle che sono le logiche conseguenze di un modello BYOD (Bring Your Own Device) nell’ambito della sicurezza informatica: il risultato è che WhatsApp, insieme a un utilizzo imprudente e disattento dei propri device personali, potrebbe diventare il veicolo prescelto dai cyber criminali per accedere ad asset aziendali dal valore inestimabile.
Il ruolo della formazione e della consapevolezza
Per ovviare a questa situazione, un test particolarmente utile che i Security Manager possono proporre ai dipendenti è di individuare tutti i contenuti scambiati su WhatsApp – anche involontariamente – che, in un modo o nell’altro, riguardano l’azienda. Fatto questo, si pensi all’eventualità di un’esfiltrazione di tutti quei dati da parte di un attore malevolo e alle possibili conseguenze. Si tratta di un processo che potrebbe sembrare banale, ma che ha un obiettivo particolarmente importante: generare consapevolezza.
Spesso, investire nella formazione delle risorse umane, aprir loro gli occhi sui pericoli in cui si incorre a causa di un uso poco consapevole di WhatsApp in ambito lavorativo, è il primo modo per arginare e ridurre l’impatto di un data breach.
Dati vecchi e nuovi sono a rischio
Nella valutazione dell’eventualità di un data breach su WhatsApp, è necessario tenere in conto che ogni tipo di dato è a rischio, più o meno recente che sia. Esistono, infatti, particolari tipi di data breach che possono perdurare per mesi: succede quando il criminale informatico è in grado di installare in uno o più dispositivi un software-spia, spyware o dropper. In questo modo, può accedere a scambi di messaggi e contenuti in tempo reale, dai file passati a quelli gestiti dal momento dell’installazione in poi.
Problemi nel lungo periodo
Una volta che il dato viene sottratto, le conseguenze possono essere di vario genere. La perdita di riservatezza può portare, per esempio, al furto e alla conseguente imitazione – o clonazione – di un progetto industriale, con danni economici pesantissimi. L’impatto di un data breach su WhatsApp può, però, arrivare anche alla divulgazione illegale di strategie di business, compromettendo in modo irreversibile l’operatività aziendale.
GDPR: cosa implica un data breach
Non è da trascurare, infine, il discorso legato all’inottemperanza di leggi e compliance. Un attacco mobile di questo tipo rientra nel campo dei data breach e va trattato secondo canoni molto rigidi. Per esempio, il GDPR impone la comunicazione dell’accaduto al Garante della Privacy, che a quel punto ha il diritto di avviare un’indagine. Se venisse provata una cattiva gestione delle norme di sicurezza, l’azienda si ritroverebbe non solo a dover affrontare i danni causati dall’attacco, ma anche a dover sostenere eventuali penali economiche. Una prospettiva che contribuisce a rendere questa minaccia più insidiosa – e pericolosa – non solo per l’immagine aziendale, ma soprattutto per il business.