Attacchi informatici: Così le imprese possono proteggersi nella situazione attuale

cyber hacker

Attacchi informatici: Così le imprese possono proteggersi nella situazione attuale

Il coronavirus costringe le persone ad avere contatti con il mondo soprattutto tramite il computer. Gli hacker sfruttano questa situazione per incrementare i loro attacchi informatici. Alcuni sfruttano addirittura in maniera mirata la paura del virus a loro vantaggio. Tre esperti raccontano dove si celano i pericoli più insidiosi per le PMI in Internet – e come ci si può proteggere.

Attuali attacchi informatici sfruttando il coronavirus

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI mette in guardia dalle frodi che sfruttano la paura del coronavirus per gli attacchi informatici: I criminali informatici fingono per esempio di svolgere dei sondaggi a nome dell’Ufficio federale della sanità pubblica. In questo modo cercano di entrare in possesso di dati personali. Sono già state inviate anche e-mail false a nome dell’UFSP con lo scopo di diffondere malware. Per tutti i casi MELANI raccomanda di: non reagire, non cliccare nulla, cancellare tutto.

Patrick Brielmayer, ex hacker: Analisi degli attacchi informatici

«Io voglio proteggere le aziende dalle persone che si comportano come facevo io in passato», racconta l’ex hacker Patrick Brielmayer. L’informatico programmava virus e trojan e organizzava attacchi DDOS, ovvero il blocco delle pagine web. Non è stato mai colto con le mani nel sacco – «ma dovevo sempre stare all’erta ed ero sempre tesissimo». Per questo motivo Patrick Brielmayer è passato dall’altra parte e ha fondato un’azienda di sicurezza informatica. Oggi i clienti aziendali gli aprono volontariamente le loro reti, affinché egli possa andare a caccia di tracce di attacchi informatici. La sua attenzione è rivolta soprattutto all’analisi dei malware: «Scopro come è avvenuto l’attacco e quali danni ha provocato.» La missione di Brielmayer: vuole spiegare alle aziende i rischi della criminalità informatica e dare un contributo a una maggiore sicurezza.

Daniel Nussbaumer, specialista della polizia cantonale: Aiuto per le vittime

Anche Daniel Nussbaumer condivide questa preoccupazione. Laureato in giurisprudenza, Nussbaumer è il capo del reparto Cybercrime presso la polizia cantonale di Zurigo. Nel suo team lavorano 15 agenti e 30 esperti forensi digitali, tra cui anche molti informatici. La crescente digitalizzazione ha reso più complesso il lavoro della polizia, poiché attraverso Internet nascono dei modi completamente nuovi di commettere crimini. 

Molte PMI, spiega Daniel Nussbaumer, ad esempio sono interessate dalla cosiddetta «CEO Fraud»: i criminali informatici copiano una tipica e-mail del capo, all’interno della quale egli invita a effettuare un pagamento urgente di 5’000 franchi. Tuttavia, quando il contabile effettua il bonifico, i soldi finiscono all’hacker. «Di solito dietro ci sono interi team», continua Nussbaumer. «Uno programma, un altro sa scrivere bene, l’altro ancora fa ricerche.» Lo specialista della polizia cantonale consiglia sempre di informarsi telefonicamente quando si ricevono delle strane e-mail.

Riscatto per i dati aziendali

La polizia cantonale di Zurigo si trova a confrontarsi spesso con i cosiddetti crypto ransomware: un malware cifra tutte le informazioni nel sistema informatico dell’azienda interessata. Poco dopo sullo schermo compare una richiesta di riscatto, solitamente in bitcoin. «Ovviamente noi consigliamo di non pagare», dice Daniel Nussbaumer. «Ogni pagamento finanzia nuovi attacchi.» Inoltre non si sa mai se il ricattatore restituirà davvero i dati. E se l’hacker ha utilizzato un crypto ransomware ancora sconosciuto, il problema diventa difficile da districare anche per i professionisti. Pertanto Daniel Nussbaumer consiglia a tutte le aziende di prepararsi urgentemente a tali attacchi.

Stephan von Watzdorf, product manager: Assicurare il rischio residuo

Stephan von Watzdorf dirige il team Responsabilità civile professionale e rischi informatici, che ha sviluppato l’assicurazione informatica di Zurich. Per lui gli attacchi con crypto ransomware sono un problema serio. Parla persino di un mito della sicurezza: «Molte aziende credono che basti fare regolarmente i backup per essere protetti.» Ma se il backup non viene staccato dalla rete, si cade comunque vittima degli attacchi. Inoltre, il malware viene spesso attivato settimane dopo l’attacco informatico. In questo caso, il backup è per lo più già contaminato. «Recuperare i dati è inoltre molto più costoso e faticoso di quanto si pensi.»

L’uomo è l’anello più debole della catena

Secondo l’ex hacker Brielmayer le aziende vengono a conoscenza di un attacco informatico spesso quando l’aggressore chiede qualcosa – oppure quando i dati dell’azienda spuntano altrove. È un’illusione sentirsi sicuri grazie al firewall e ai programmi antivirus. Con i classici strumenti presenti sul mercato si può avere una protezione di base contro i virus più noti, tuttavia i nuovi malware non vengono intercettati: «È il gioco del gatto e del topo.» Consiglia pertanto alle PMI di sensibilizzare almeno una volta all’anno i loro collaboratori nell’ambito di una formazione di sicurezza informatica. Perché «l’uomo è l’anello più debole della catena e la maggior parte degli attacchi avvengono per disattenzione dei collaboratori», l’esperto di Zurich Stephan von Watzdorf ne è certo.

Proteggere i segreti aziendali

Patrick Brielmayer considera il furto dei dati aziendali il maggior rischio informatico esistente in Svizzera: «Ogni PMI ha i suoi segreti, con cui guadagna anche denaro – idee, ricette, progetti di costruzione o dati dei clienti come numeri di carte di credito, dati bancari o codici assicurativi. Se questi dati vanno perduti, non è di certo un bene.» Lo conferma anche Daniel Nussbaumer della polizia cantonale. Ogni PMI potrebbe diventare vittima e bisognerebbe pertanto chiedersi quali dei propri dati necessitino di una particolare protezione.

Interi siti web falsificati

Per Patrick Brielmayer le candidature via e-mail, i finti reclami o le richieste di prodotti sono il veicolo perfetto per un attacco informatico. Anche le classiche e-mail di phishing sono oggi configurate così bene che nemmeno un attento lettore riuscirebbe a individuarle. Gli hacker falsificano anche interi siti web con formulari che possono essere confusi molto facilmente con aziende di telecomunicazioni o di vendite online. Oppure i criminali informatici si spacciano per tecnici e chiedono ai clienti dati telefonicamente.

Gli shop online sono i più esposti

Secondo Brielmayer le aziende maggiormente a rischio sono gli shop online. Se questi vengono bloccati da un cosiddetto attacco DDOS, l’attività rimane improduttiva per ore o persino per giorni. «Ancora peggio se i dati dei clienti vengono rubati o resi pubblici. Conosco casi di questo genere e anche le terribili conseguenze.» Patrick Brielmayer ritiene persino possibile che diverse aziende svizzere paghino regolarmente una sorta di «pizzo» per evitare che i loro shop online vengano hackerati. Daniel Nussbaumer della polizia cantonale non è al corrente di notizie di questo tipo. Egli è convinto che con le misure tecniche di sicurezza attuali si possa sventare una quantità relativamente elevata di attacchi DDOS. «Tuttavia, non esiste una protezione al 100 percento – perché gli hacker trovano sempre nuove strade.»

Quando un hacker prosciuga il conto

Una volta entrati nella rete, i criminali informatici si procurano per esempio i dati delle carte di credito dei clienti, effettuano acquisti con i bitcoin e caricano carte di credito prepagate anonime, spiega l’esperto di assicurazioni von Watzdorf. Per le PMI sono importanti soprattutto i danni di immagine, tuttavia anche le richieste di risarcimento danni possono essere tra le conseguenze. 

Se all’azienda vengono rubati soldi propri, molte PMI si sentono al sicuro. Ma sono in errore. Credono infatti che la loro banca risponda dei danni. «È sbagliato», spiega l’esperto di Zurich, dato che ad ogni modo la causa è per lo più del sistema informatico della PMI interessata: l’hacker installa per esempio un trojan e osserva il contabile, finché questi effettua il login nell’e-banking. «A questo punto l’hacker subentra nella sessione, mentre al collaboratore compare uno schermo nero. Più tardi si rende conto che è stato effettuato un bonifico di 100’000 franchi.»

Tutti possono essere vittime

Secondo Patrick Brielmayer è molto difficile arrestare i criminali informatici: «Possono essere ovunque al mondo.» Daniel Nussbaumer la pensa diversamente: «La completa anonimizzazione alla lunga viene meno, perché gli autori sono anche persone. E le persone sbagliano.» Inoltre, la polizia cantonale di Zurigo lavora in stretta collaborazione con le autorità di polizia di altri cantoni e paesi. «Pertanto abbiamo la possibilità di mettere le mani anche su criminali stranieri.» Sempre più spesso si riescono a recuperare i soldi sottratti.

Impedire gli attacchi mediante l’informazione

Nussbaumer si rincresce che molte aziende interessate non sporgano denuncia: «Noi vediamo solo la punta dell’iceberg. E così molti casi non hanno la possibilità di essere risolti.» La sua ricetta per evitare che i rischi informatici diventino una catastrofe: «Con un buon IT e una buona formazione del personale è possibile sventare gli attacchi. Limitare un possibile danno. E se qualcosa è successo comunque, non esitare a venire da noi. Diventare vittima di un hacker non è una vergogna – può succedere a tutti.»

8 consigli: Impedire gli attacchi informatici, o ridurne le conseguenze

  1. Mantenere aggiornato il sistema operativo, poiché gli hacker accedono attraverso i punti deboli nel software. Una di queste misure è anche l’eliminazione di vecchi sistemi operativi come Windows XP, poiché non ricevono più alcun aggiornamento. Inoltre è utile creare un inventario di tutti i computer e di tutte le applicazioni dell’azienda.
  2. Verificare annualmente i diritti utente e i cambi di funzione – in questo modo potete impedire che ad esempio degli ex collaboratori accedano alla rete.
  3. Installare programmi antivirus che riconoscano e blocchino i malware e utilizzare un firewall che impedisca gli accessi non consentiti.
  4. Utilizzare password intelligenti, che contengano ad esempio caratteri speciali, combinino cifre e lettere, abbiano almeno otto caratteri e nelle quali non compaia il proprio nome.
  5. Sensibilizzare i collaboratori e ad esempio istruirli sul phishing. I collaboratori sono infatti la porta di ingresso per quasi tutti gli attacchi informatici.
  6. Eseguire backup regolari dei dati, anche quotidianamente a seconda dell’importanza. L’ultimo backup non dovrebbe sovrascrivere quello precedente, poiché i dati storici potrebbero andar perduti. Banale, ma importante: il backup dovrebbe essere sempre staccato dalla rete, in modo da evitare che diventi vittima di un virus. E occorre testare regolarmente se il backup dei dati ha funzionato.
  7. Analisi del rischio come compito di management: quali sono i miei «gioielli della corona» e come posso proteggerli? Una di queste misure è anche la gestione professionale della crisi con piano di emergenza per gli attacchi informatici.
  8. Verificare la copertura assicurativa: per esempio la Zurich Cyber assicurazione si fa carico di determinati costi generati da un attacco informatico. 

Mettetevi al riparo dagli attacchi informatici

Gli attacchi informatici non possono mai essere evitati del tutto – tuttavia ci si può proteggere dalle conseguenze: la Zurich Cyber assicurazione per PMI si fa carico di determinati costi generati da un attacco informatico, come ad esempio quelli legati alla pulizia dei computer infettati da virus o il ripristino dei dati. Inoltre gli assicurati hanno accesso a esperti giuristi che forniscono consulenza relativamente alle misure immediate. Come opzione potete anche proteggervi contro le conseguenze finanziarie di un’interruzione di esercizio dopo un attacco o dal furto di denaro laddove un hacker si sia procurato l’accesso all’e-banking.

Altri articoli

trembling facility

Il pericolo più grande è in agguato nelle viscere della terra

I terremoti sono il pericolo naturale con più potenziale di danno, ma molti non sono sufficentemente assicurati.
Cyber

Gli attacchi informatici possono colpire tutti!

Le rapine in banca fanno parte del passato. Al giorno d’oggi chi vuole accedere a grandi somme di denaro non ha più bisogno di piede di porco, pistola e di un’automobile su cui fuggire. Gli servono piuttosto un buon collegamento a Internet, un’intelligenza acuta e molta energia criminale. Gli hacker sono ovunque.