Virus e ransomware: 5 errori comuni in azienda (e come evitarli)

Quando una piccola azienda viene colpita da ransomware, nel 90% dei casi non è stata colpa di un attacco super-sofisticato: è stata colpa di uno dei 5 errori che vediamo continuamente. Questa è la lista, in ordine di frequenza, e cosa fare.

Errore #1 — Backup attivi solo su disco di rete sempre collegato

Il ransomware moderno cripta tutto quello che vede: disco locale, condivisioni di rete, NAS in dominio, cartelle OneDrive sincronizzate. Il backup salvato su “//server01/backup” che è sempre montato? Criptato anche quello.

Cosa fare: backup su supporto offline (disco esterno scollegato fisicamente), oppure su cloud con versionamento immutabile (storage di tipo “object lock”).

Errore #2 — Stessa password ovunque, e nessun secondo fattore

Capo dell’azienda che usa la stessa password per email, gestionale, banca, Amazon. La password viene esfiltrata da un sito qualunque (succede mille volte all’anno) e gli attaccanti la provano in giro finché trovano la posta aziendale. Da lì leggono fatture, le falsificano, le inviano ai clienti.

Cosa fare:

• Password manager (Bitwarden, 1Password) per generare password diverse e robuste.
• Autenticazione a due fattori (2FA) attiva almeno su email aziendale, banca, gestionale.
• Educazione utenti: nessuno deve scrivere password sulle Post-it sotto la tastiera.

Errore #3 — Allegato Excel aperto senza pensarci

Email che sembra venire da un fornitore, allega “Fattura_2026.xlsm”. L’utente apre, abilita le macro “perché lo dice il file”, e il ransomware parte da lì. Non è phishing avanzato: è del 1995, ma funziona ancora perché nessuno ha disabilitato le macro su Office.

Cosa fare:

• Office aziendale con macro disabilitate per default (criterio di gruppo).
• Antimalware con scansione allegati prima dell’apertura.
• Formazione minima ai dipendenti: “se ti aspetti un Excel da Mario e arriva un Excel da Mario, ok. Se arriva da Mario un mese dopo l’ultimo che ti aspettavi, telefona Mario prima di aprire”.

Errore #4 — Server e PC mai aggiornati

Aziende che girano su Windows Server 2012 fuori supporto, PC con Windows 7, applicativi gestionali fermi a versioni del 2018 con vulnerabilità note. Le patch esistono, semplicemente non vengono mai installate.

Cosa fare: politica di aggiornamento mensile per workstation, trimestrale per server. Sì, qualche aggiornamento può rompere qualcosa: per quello c’è prima la fase di test su un PC “pilota” e poi il rollout. Nel costo della manutenzione IT c’è anche questo.

Errore #5 — “Tanto noi siamo piccoli, chi ci attacca”

Le piccole aziende sono il target preferito proprio perché si difendono meno. Gli attacchi ransomware sono massivi e automatici: bot scansionano internet, trovano un servizio esposto malconfigurato, attaccano. Non sa nemmeno chi sei, sa solo che è un bersaglio facile.

Cosa fare:

• Chiedersi “se ci attaccano oggi e perdiamo tutto: in quanti giorni torniamo operativi?” Se la risposta è “non lo so” o “oltre 5 giorni”, hai un problema da risolvere prima.
• Un audit di sicurezza basico costa 500-1500€ una tantum e ti dice esattamente dove sei vulnerabile.

Cosa facciamo per i clienti aziendali

Per le aziende del Veneto orientale impostiamo un set di base che copre questi 5 errori nei contratti di assistenza IT a Portogruaro: backup offline + cloud immutabile, gestione password e 2FA, antimalware aziendale, calendario aggiornamenti, audit annuale di sicurezza. Costa molto meno di un solo giorno di blocco produttivo.