Ransomware, sicurezza… e FileMaker?

La sicurezza è storicamente uno degli aspetti che gli sviluppatori FileMaker semplicemente non considerano. Un po perché l'approccio in sicurezza è lontano dalla forma mentis classica dello sviluppatore tipico, un po perché richiede delle competenze specifiche da acquisire con studio e aggiornamento continuo, un po perché "tanto figurati se succede a me".

E se per anni questo approccio non ha causato (troppe) catrastrofi, in buona parte grazie alla solidità dell'approccio di FileMaker, i margini di sopravvivenza si riducono di giorno in giorno.

Fra il 9 e il 10 novembre 2022 si è svolto il principale evento italiano sulla sicurezza informatica, Security Summit. L'evento è organizzato da Clusit, l’Associazione Italiana per la sicurezza informatica che riunisce oltre 600 organizzazioni, in cui viene presentato il rapporto semestrale che analizza lo stato della sicurezza digitale in Italia e nel mondo.

I primi sei mesi del 2022 confermano un trend negativo che cresce esponenzialmente anno dopo anno: negli ultimi quattro anni è avvenuto un “cambiamento epocale nei livelli di cyber-insicurezza”.

Più della metà dei circa 15000 attacchi analizzati a partire dal 2011 sono avvenuti nel quadriennio 2018/2022 . Nello specifico, lo scorso marzo ha segnato un record di 225 i attacchi gravi registrati in tutto il mondo. La media dei primi sei mesi dell’anno è salita a 190 attacchi al mese, un dato impressionante, se lo paragoniamo ai 39 attacchi mensili analizzati nel 2011.

Cosa ancora più preoccupante è che anche l'impatto degli attacchi aumenta in proporzione: è la cosiddetta severity, divisa in quattro categorie di grado crescente. E nel 78% dei casi gli attacchi portano conseguenze gravi o devastanti. 

Tra le tecniche più usate continuano a dominare i malware, anche se il phishing e il social engineering aumentano in maniera sostanziale (+64%); in particolare l'Italia è la preda prediletta dei ransomware, ovvero virus che cifrano i dati di un sistema per poi chiedere un riscatto al fine di decifrarli. Tuttavia, anche il pagamento non dà nessuna garanzia di recupero dei dati, che spesso vengono restituiti corrotti e inutilizzabili.

Anche FileMaker è vulnerabile a questo tipo di attacchi: proprio per questo nella Rome FileMaker Week 2022 abbiamo dedicato delle sessioni specifiche sulla sicurezza fissa e mobile della nostra soluzione, tenute dai migliori sviluppatori a livello internazionale, che sono finalmente disponibili anche singolarmente.

Se ti serve aiuto per mettere in sicurezza la tua soluzione FileMaker ci trovi sul FileMaker Guru Corner, il nostro forum e nella nostra meravigliosa community Facebook FileMaker Developer Italia dove facciamo assistenza gratuitamente. Se invece hai bisogno di un preventivo per una consulenza, mandaci una email (team@fmguru.it)!