Gli attacchi informatici possono colpire tutti!

Gli attacchi informatici possono colpire tutti!

Le rapine in banca fanno parte del passato. Al giorno d’oggi chi vuole accedere a grandi somme di denaro non ha più bisogno di piede di porco, pistola e di un’automobile su cui fuggire. Gli servono piuttosto un buon collegamento a Internet, un’intelligenza acuta e molta energia criminale. Gli hacker sono ovunque – e chiunque può esserne vittima.

Le imprese maggiormente a rischio sono quelle con 10–50 collaboratori: Sufficientemente grandi da essere interessanti per gli hacker, ma non abbastanza grandi per impiegare un proprio specialista IT. Secondo un recente studio della Zurigo Compagnia di Assicurazioni, due PMI su cinque hanno già subito un attacco informatico. Il 27 percento è stato vittima di un virus. E nel 9 percento dei casi l’indirizzo e-mail è stato utilizzato abusivamente per inviare per esempio e-mail di phishing.

Prendere i dati in ostaggio

Per quale motivo gli attacchi informatici sono così frequenti? Perché le grandi quantità di denaro sono allettanti. Un obiettivo importante degli hacker è intrufolarsi nelle reti interne e rubare dati. Questi dati possono essere per esempio molto interessanti per la concorrenza. Oppure per l’hacker stesso, se riesce a procurarsi l’identità di un cliente e a fare shopping con la carta di credito rubata. Un altro metodo molto apprezzato è il sequestro a scopo di estorsione, spiega l’esperto informatico di Zurich Stephan von Watzdorf: «Al giorno d’oggi non viene più sequestrata la figlia del capo, bensì vengono presi in ostaggio tutti i dati, che rimangono bloccati finché l’azienda non paga la somma richiesta.» Infine ci sono anche attacchi informatici che non sono fatti per soldi, bensì per un malvagio istinto di gioco o per scopi politici.

Blocco delle attività e danno alla reputazione

È spaventoso: come ha evidenziato lo studio condotto da Zurich, gli attacchi degli hacker nel 39 percento dei casi hanno provocato alle PMI colpite un blocco completo dell’attività aziendale. Gli ordini non hanno potuto essere evasi, i clienti hanno dovuto aspettare, la produzione si è fermata. Già solo questo può avere conseguenze fatali per l’immagine e per la situazione finanziaria dell’impresa. Ma se per esempio i dettagli delle carte di credito dei clienti, le e-mail personali o informazioni segrete compaiono sulle relative pagine Internet, possono sorgere danni decisamente maggiori – sia finanziari che in termini di credibilità.

L’uomo è l’anello più debole della catena

Gli attacchi informatici possono colpire letteralmente ogni azienda: grandi aziende di fama possono essere prese di mira per ragioni politiche, come l’impresa edile che ha costruito la sede per una comunità religiosa controversa e quindi è stata attaccata da un collettivo di hacker. «Hidden champions» di medie dimensioni diventano vittime di spionaggio internazionale o di attacchi finalizzati all’estorsione. E i più piccoli sono a rischio perché le loro misure di sicurezza sono spesso peggiori di quelle delle imprese medio–grandi. In tutti i tipi di aziende, le e-mail sono la porta di ingresso più frequente per gli attacchi informatici mirati: e così il collaboratore ne diventa complice involontario. «L’uomo è l’anello più debole della catena», spiega l’esperto informatico Stephan von Watzdorf.

L’hacker come amico su Facebook

Anche le persone private sono a rischio: non appena il proprio indirizzo e-mail è richiamabile da qualche parte su Internet, ecco che arrivano valanghe di e-mail spam. Al loro interno sono pubblicizzati prodotti dubbi, una principessa esotica chiede denaro o c’è un link che attiva un virus. Le attuali e-mail di phishing imitano le e-mail di lavoro in modo molto professionale a livello di testo e configurazione e sono pertanto difficili da riconoscere. I criminali approfittano anche della disponibilità delle persone a condividere le informazioni con gli amici e con il mondo di Internet. Un possibile esempio: su Facebook mi interessa partecipare a una maratona e ricevo da un altro partecipante un link a un allenamento preparatorio gratuito. Tuttavia il simpatico sportivo è un hacker: cliccando su quel link viene scaricato un software dannoso.

Poca speranza di ottenere giustizia

Triste, ma vero. Gli hacker praticamente non vengono mai puniti, perché nella maggior parte dei casi la loro identità si perde nei meandri di Internet. Può succedere che il colpevole provenga da qualche «Stato canaglia» e agisca su incarico del suo governo o che sia parte di un collettivo di hacker pagato dalla criminalità organizzata. Oppure può trattarsi del quindicenne «script kiddie» che abita nelle vicinanze e che ha ordito i suoi attacchi perché indispettito per il nuovo parcheggio aziendale: a causa del parcheggio infatti non può più fare skateboard. È quindi inutile cercare di richiamare i responsabili di un attacco informatico alle loro responsabilità.

Ridurre il rischio – prepararsi alle conseguenze

«Non esiste una protezione assoluta contro gli attacchi informatici», sottolinea l’esperto informatico von Watzdorf. «Nemmeno le migliori misure offrono una sicurezza al cento percento.» Ma il rischio può essere ridotto con una gestione IT professionale e un’adeguata formazione dei collaboratori. Le aziende svizzere devono recuperare ancora molto terreno: non devono solo proteggersi al meglio contro gli attacchi informatici, ma devono anche limitare le eventuali conseguenze. E quindi devono mettere al sicuro i loro dati, possibilmente ogni giorno. Il backup deve essere separato dalla rete e per un determinato periodo di tempo si dovrebbe evitare di sovrascrivere i file, altrimenti i dati storici vanno perduti. Inoltre, ogni azienda ha bisogno di un piano d’emergenza. Oltre a una protezione assicurativa è necessario anche un programma di comunicazione da adottare nel peggiore dei casi. Questo argomento non riguarda infatti solo l’IT, come sottolinea Stephan von Watzdorf: «Le conseguenze degli attacchi possono compromettere l’esistenza delle aziende. Per questo motivo il tema degli attacchi informatici deve essere affrontato dall’alto – o deve almeno rientrare tra le responsabilità della direzione.»

Mettetevi al riparo dagli attacchi informatici

Gli attacchi informatici non possono mai essere evitati del tutto – tuttavia ci si può proteggere dalle conseguenze: La nuova Zurich Cyber assicurazione per PMI interviene a fronte di determinati costi provocati da un attacco informatico, per esempio per ripulire i computer dopo un virus o per il ripristino dei dati danneggiati. Inoltre, gli assicurati hanno accesso a giuristi esperti, che li assisteranno per esempio in caso di rivendicazione di pretese di risarcimento o di attuazione di misure legali immediate. Come optional è possibile anche assicurarsi contro le pretese di risarcimento di clienti e partner di affari a causa del furto di dati oltre che contro le conseguenze finanziarie di un’interruzione di esercizio dopo un attacco.