Due degli attacchi hanno comportato la completa distruzione di tutte le informazioni coinvolte, ha dichiarato Gameiro Marques alla CNN Portogallo, insistendo sul fatto che il fattore determinante per l'entità dei danni causati da questi attacchi è stato il fatto che le aziende coinvolte si fossero preparate o meno in anticipo agli attacchi informatici.

Il Direttore generale non ha identificato esplicitamente le vittime di questi attacchi, ma ha precisato che due di essi sono stati sferrati contro istituzioni statali, mentre altre sei vittime erano aziende private.

La minaccia principale

Gli attacchi ransomware sono ora la "minaccia principale" nel mondo della sicurezza informatica, ha dichiarato Martin Kreuzer, senior risk manager di Munich Re. Gli attacchi ransomware prevedono tipicamente che l'hacker o l'intruso si impossessi dei dati e delle informazioni della vittima, promettendo che le informazioni e i dati saranno restituiti dietro pagamento di un riscatto. Tuttavia, questi non sono gli unici casi, come dimostrano i due casi di quest'anno in Portogallo in cui i dati sono stati completamente distrutti.

"Non si tratta di stabilire se si verrà attaccati o meno, ma quando lo si farà", ha dichiarato Jorge Portugal, direttore generale di Cotec.

Gameiro Marques ha inoltre precisato che due delle otto organizzazioni attaccate quest'anno avevano investito molto nella sicurezza informatica. Le aziende che avevano piani di prevenzione e reazione "sono state in grado di mitigare chiaramente" gli effetti degli attacchi. Perché sono state veloci nell'agire e nel comunicare.

"Non esistono organizzazioni inespugnabili. Ma c'è una grande differenza tra chi si è preparato e chi no".

Vodafone?

"In uno degli attacchi, un'organizzazione con milioni di clienti è stata rapida ad agire, ha ripreso rapidamente le attività ed è stata molto efficace nel comunicare in modo trasparente ai suoi clienti, anche attraverso il suo CEO", ha detto António Gameiro Marques.

L'azienda in questione, anche se Gameiro Marques non ne ha fatto il nome, è probabilmente Vodafone, attaccata all'inizio dell'anno. All'epoca, l'amministratore delegato della società, Mário Vaz, aveva tenuto una conferenza stampa sull'attacco.

Il Centro nazionale per la sicurezza informatica sta organizzando una serie di corsi online gratuiti volti a mitigare gli effetti degli attacchi informatici, mettendo le persone in condizione di essere più vigili nella sfera digitale.