Gli attacchi informatici di BlackCat sono tornati a far parlare di sé, ma questa volta per un motivo che colpisce molto da vicino gli imprenditori.
All’inizio di novembre 2025 è emersa la notizia che tre professionisti della cybersecurity con base negli Stati Uniti erano sospettati di aver collaborato segretamente come affiliati con il noto gruppo ransomware ALPHV (BlackCat). Più recentemente, due di questi individui si sono dichiarati colpevoli di aver partecipato ad almeno un tentativo di estorsione andato a buon fine, oltre a diversi tentativi falliti.
Il messaggio è chiaro: le minacce informatiche non arrivano sempre da dove te le aspetti, ed è fondamentale essere pronti a tutto.
Quando I “Buoni” Non Sono Poi Così Buoni
Ciò che rende questo caso particolarmente inquietante è il ruolo che queste persone avrebbero dovuto ricoprire. Non erano figure esterne che agivano nell’ombra, ma professionisti formati e incaricati di combattere le minacce informatiche.
In quanto esperti di cybersecurity, avevano una conoscenza interna delle difese di rete, degli strumenti più comuni e delle vulnerabilità organizzative. Secondo l’accusa, avrebbero sfruttato queste informazioni per violare le reti, distribuire strumenti di cifratura e chiedere riscatti.
Se da un lato la rapidità dell’azione giudiziaria contro il cybercrime è incoraggiante, dall’altro questo episodio mette in luce una verità scomoda: anche esperti o fornitori considerati affidabili possono rappresentare un rischio, e gli attaccanti potrebbero conoscere le tue difese meglio di quanto immagini. La cybersecurity delle piccole imprese si basa spesso su supporto esterno, perciò è essenziale selezionare con cura i partner, affiancando controlli a più livelli e meccanismi di responsabilità per prevenire violazioni dei dati.
Le PMI Restano Bersagli, Rafforza Le Misure Di Sicurezza Di Rete
Molti imprenditori pensano che gli attacchi BlackCat colpiscano solo le grandi aziende. È un mito pericoloso. Le imprese più piccole sono altrettanto vulnerabili e spesso più facili da compromettere, perché non dispongono di team IT dedicati.
Una volta entrati nella rete, gli attaccanti possono bloccare file critici, interrompere le attività e fare pressione per ottenere un pagamento. Anche gli attacchi non riusciti hanno un costo, tra fermi operativi, analisi forensi e danni reputazionali.
Per questo la cybersecurity delle piccole imprese deve essere proattiva. Non serve un budget da multinazionale per migliorare le difese. Puoi iniziare da queste buone pratiche di sicurezza informatica:
- Limitare gli accessi per ruolo: ogni dipendente dovrebbe accedere solo ai sistemi strettamente necessari
- Aggiornare spesso i software: le vulnerabilità non corrette sono uno dei punti di ingresso più comuni per i ransomware
- Richiedere l’autenticazione multi-fattore: fondamentale per accessi remoti, email e account amministrativi
- Formare il team: la formazione continua aiuta a riconoscere phishing e attacchi di social engineering
- Segmentare la rete: un singolo dispositivo compromesso non deve infettare tutto il sistema; monitora i log per attività sospette
- Mantenere backup affidabili: backup offline e testati permettono di riprendersi rapidamente senza panico
Queste misure non eliminano del tutto il rischio, ma ne riducono drasticamente l’impatto. Gli attacchi BlackCat dimostrano che la fiducia deve sempre essere supportata da controlli, visibilità e preparazione.
Come Scegliere Con Criterio Il Supporto Esterno
In alcuni casi è necessario affidarsi a esperti esterni per la gestione degli incidenti o il monitoraggio avanzato. Un buon partner rafforza le difese, uno sbagliato le indebolisce.
Questo caso recente sottolinea l’importanza di una due diligence approfondita: verifica referenze, storico professionale e certificazioni. Fai domande dirette sulle politiche interne di sicurezza ed etica. Adottare solide pratiche di cybersecurity, puntare sulla prevenzione delle violazioni dei dati e implementare misure robuste di sicurezza di rete aiuta a proteggere la tua azienda, indipendentemente dall’origine delle minacce.
