Hacker
Universo cyber
Hacker 161005181259
22 Febbraio Feb 2018 1642 22 febbraio 2018

Cybersecurity e hacker: Milano e le imprese sotto attacco

Ogni 45 minuti si consuma una truffa informatica. Il bottino arriva anche a centinaia di migliaia di euro, ma per evitare danni di immagine o ritardi burocratici molte aziende preferiscono non denunciare. Il punto.

  • ...

I sequestratori a volte si accontentano di poche centinaia di euro, altri ne pretendono decine di migliaia. È il prezzo che molte imprese sono costrette a pagare per ottenere il rilascio dei dati “rapiti” dai cybercriminali. Per l’estorsione 4.0 non servono minacce a parenti o amici. Basta un ransomware, un programma in grado di criptare le informazioni archiviate su un pc o su una rete, rendendole inaccessibili fino al versamento del riscatto.

NEL 2017 OLTRE 13 MILA CYBERTRUFFE. A Milano, la città più colpita d’Italia, nel 2017 sono stati denunciate 12.323 truffe informatiche, una ogni 45 minuti. Il fenomeno, nonostante un aumento del 25% rispetto al 2016, resta sottostimato. «I numeri reali sono certamente più alti perché molte imprese pagano e non denunciano», dice Gabriele Faggioli, responsabile dell’Osservatorio Information Security & Privacy, «cosí però si rischia di cadere in una spirale di ricatti».

SPESA IN CRESCITA, MA ANCORA BASSA. Diverse le cause di questa epidemia informatica. «Da un lato, negli ultimi anni è aumentata la superficie di attacco e di rischio», spiega Faggioli, «Milano è un polo tecnologico e ormai tutte le imprese di ogni settore e dimensione utilizzano servizi e strumenti informatici». Dall’altro, «gli investimenti in cybersecurity sono ancora bassi: nel 2016 sono stati solo 972 milioni su 66 miliardi spesi dall’industria italiana per la digitalizzazione», dieci volte meno che in Germania. Situazione migliorata nel 2017 con una crescita del 12% (1,09 miliardi), grazie, però, soprattutto alle grandi imprese che contribuiscono al 78% del mercato di settore.

Loading...

Loading...

Se il contagio si diffonde, però, è colpa soprattutto dell’aumento degli untori digitali. «Un tempo il cybercrimine era appannaggio di hacker abilissimi che con motivazioni politico-libertarie sottraevano dati a multinazionali e governi», conferma Ivano Gabrielli, direttore del Centro nazionale anticrimine informatico della Polizia Postale. «Oggi si dedicano a truffe informatiche anche hacker fai-da-te che, dopo aver acquistato ransomware o malware sviluppati da altri nel dark web (siti “nascosti” e accessibili solo con speciali software), attaccano aziende, banche e istituzioni pubbliche».

DIFFICILE RINTRACCIARE I RESPONSABILI. Risalire alla loro identità è quasi impossibile: «Purtroppo in Italia abbiamo poca esperienza investigativa in questo settore», continua Gabrielli, «in più, spesso, i cybercriminali agiscono dall’Est Europa e, una volta incassato il bottino in cripto-valute anonime e non tracciabili, spariscono nel nulla». In gran parte dei casi, il danno dei ransomware è diffuso, ma di scarsa entità: generalmente si tratta di attacchi su larga scala, tecnicamente poco sofisticati.

IL MAN IN THE MIDDLE. Le conseguenze diventano serie quando l’azienda è vittima di truffe mirate note come Mim e Bec (Man in the Middle e Business Email Compromise). Nella prima, l’hacker – “l’uomo nel mezzo” – riesce a intercettare tutte le comunicazioni provenienti da un computer, carpendo password e dati sensibili da sfruttare in un secondo momento a suo vantaggio. La seconda «è più complessa e richiede più tempo», sottolinea Gabrielli. «Il cybercriminale compromette la mail aziendale e spia di nascosto il comportamento e il modo di scrivere di un dirigente». Poi, «si sostituisce a lui e, con una mail a suo nome, chiede a chi ha poteri di spesa un bonifico su un conto estero per cifre anche superiori al milione di euro». Quando la vittima si accorge dell’errore è tardi: incassato il bottino, il truffatore è scomparso senza lasciar tracce.

Loading...

Loading...

Il pericolo non riguarda solo le aziende. A luglio 2017 la sede milanese di Unicredit ha rivelato di aver subìto il furto di dati anagrafici di 400 mila clienti italiani, beneficiari di un prestito personale. Un colpaccio, i cui moventi non sono ancora chiari. Gabrielli ne immagina almeno due: «Informazioni come il reddito o le necessità debitorie sono merce preziosa per altre società del settore che, offrendo pacchetti su misura ai clienti della banca derubata, fanno concorrenza sleale». Oppure, peggio, «mail, numeri di telefono e altri dati personali possono essere sfruttati dagli hacker per attacchi diretti ai clienti». «Serve più cultura della sicurezza a tutti i livelli, perché anche nelle frodi più articolate c’è sempre una compartecipazione del soggetto raggirato», conclude.

CON LA TECNOLOGIA AUMENTA IL RISCHIO. «Ransomware e truffe legate a deviazione di bonifici sono le minacce più frequenti segnalate dai nostri associati, che comportano i maggiori danni all’impresa», dice Alvise Biffi, vicepresidente Piccola Industria di Assolombarda. In molti casi, aggiunge, «le estorsioni 4.0 vanno a buon fine, a meno che non intervenga la banca a bloccare la transazione verso il conto del cybercriminale». La concentrazione dei reati in Lombardia, a suo parere, è figlia di quella industriale: «Molte società appetibili per gli hacker hanno sede qui, come quelle che operano nell’ambito delle comunicazioni, dell’energia o della sanità».

ASSOLOMBARDA CORRE AI RIPARI. «È vero», commenta Biffi, «la stragrande maggioranza delle aziende resta in silenzio e paga per evitare danni d’immagine o complicazioni burocratiche». Ma Assolombarda si sta attrezzando per far emergere e contrastare la criminalità sommersa. Dal 2017 le imprese possono rivolgersi all’help desk dell’associazione «sia in ottica preventiva sia, in caso di avvenuto attacco, per studiare le contromisure da attuare». Per le piccole e medie imprese è anche disponibile un questionario di autovalutazione del livello di rischio che mette in luce aspetti da migliorare per mettere in sicurezza i sistemi». «A breve poi», ricorda, «lanceremo una piattaforma digitale dove la polizia postale segnalerà le minacce in corso e le imprese potranno denunciare, anche in forma anonima, le truffe subite».

Nella partita a scacchi con i cybercriminali è meglio muovere per primi. Perciò, molte grandi società si rivolgono a servizi di ethical hacking per mettere alla prova la resistenza delle reti aziendali a tentativi di intrusione. «Non esiste un sistema sicuro al 100%», fa notare Stefano Zanero, fondatore di Secure Network, «ognuno ha le sue vulnerabilità». A lui e al suo team di 12 “hacker buoni” le imprese chiedono di scoprire quali, prima che lo facciano i “cattivi”. «Il cliente fissa le regole d’ingaggio per il penetration test», spiega, «quali dati vuole assolutamente proteggere, se dobbiamo metterci nei panni di un cybercriminale esterno o di un dipendente infedele e quanto tempo abbiamo per portare a termine l’attacco». «Poi noi ci mettiamo alla ricerca della breccia nel sistema», prosegue, «e la troviamo quasi sempre».

SISTEMI A PROVA DI ATTACCO. Quello dell’hacker al servizio delle imprese «è un lavoro appassionante e faticoso: bisogna essere smanettoni, ma anche capaci di spiegare al personale quali sono i rischi e come minimizzarli». Da docente di informatica al Politecnico, Zanero confessa che «non sempre nelle università italiane si insegnano le competenze necessarie all’ethical hacking». I tecnici vengono spesso reclutati «fra giovani laureati in informatica, fisica o matematica che per hobby si siano già cimentati in penetration test, purché non a fini criminali e a patto che non abbiano precedenti penali».

CRESCE LA DOMANDA DI ESPERTI. La difficoltà che le aziende incontrano nel trovare esperti in cybersecurity è confermata anche da Nello Scarabottolo, coordinatore del corso in Sicurezza dei Sistemi e delle Reti Informatiche della Statale di Milano. Attivo dal 2004, conta ogni anno 200 iscritti. Ma l’offerta di specialisti resta ancora troppo scarsa rispetto alla domanda crescente delle aziende. «Non sempre riesco a soddisfare la richiesta di laureati che mi arrivano», ribadisce. «Oggi si interessano alla protezione dei dati anche piccole e medie imprese che fino a poco tempo fa consideravano una perdita di tempo aggiornare i loro computer». «Le tecnologie migliorano la produzione, ma rendono anche le aziende sempre più vulnerabili», avverte, «nonostante tutte le misure adottabili contro gli hacker, il rischio zero non esiste: bisogna imparare a conviverci».

© RIPRODUZIONE RISERVATA

Correlati

Potresti esserti perso