Attacchi informatici: Così le imprese possono proteggersi nella situazione attuale

cyber hacker

Attacchi informatici: Così le imprese possono proteggersi nella situazione attuale

In azienda e in homeoffice: nel mondo degli affari gli attacchi informatici rappresentano una minaccia costante. Tre esperti mostrano dove si celano i pericoli più insidiosi per le PMI in Internet – e come ci si può proteggere.

NCSC informa sugli attuali attacchi informatici

Il Centro nazionale per la cibersicurezza NCSC offre importanti informazioni e statistiche sugli attuali attacchi informatici in Svizzera. I dati vengono aggiornati a cadenza settimanale. Inoltre il sito web offre una panoramica dei più comuni metodi d’attacco degli hacker, fornendo consigli per prevenirli.

Patrick Brielmayer, ex hacker: Analisi degli attacchi informatici

«Io voglio proteggere le aziende dalle persone che si comportano come facevo io in passato», racconta l’ex hacker Patrick Brielmayer. L’informatico programmava virus e trojan e organizzava attacchi DDOS, ovvero il blocco delle pagine web. Non è stato mai colto con le mani nel sacco – «ma dovevo sempre stare all’erta ed ero sempre tesissimo». Per questo motivo Patrick Brielmayer è passato dall’altra parte e ha fondato un’azienda di sicurezza informatica. Oggi i clienti aziendali gli aprono volontariamente le loro reti, affinché egli possa andare a caccia di tracce di attacchi informatici. La sua attenzione è rivolta soprattutto all’analisi dei malware: «Scopro come è avvenuto l’attacco e quali danni ha provocato.» La missione di Brielmayer: vuole spiegare alle aziende i rischi della criminalità informatica e dare un contributo a una maggiore sicurezza.

Daniel Nussbaumer, specialista della polizia cantonale: Aiuto per le vittime

Anche Daniel Nussbaumer condivide questa preoccupazione. Laureato in giurisprudenza, Nussbaumer è il capo del reparto Cybercrime presso la polizia cantonale di Zurigo. Nel suo team lavorano 15 agenti e 30 esperti forensi digitali, tra cui anche molti informatici. La crescente digitalizzazione ha reso più complesso il lavoro della polizia, poiché attraverso Internet nascono dei modi completamente nuovi di commettere crimini. 

Molte PMI, spiega Daniel Nussbaumer, ad esempio sono interessate dalla cosiddetta «CEO Fraud»: i criminali informatici copiano una tipica e-mail del capo, all’interno della quale egli invita a effettuare un pagamento urgente di 5’000 franchi. Tuttavia, quando il contabile effettua il bonifico, i soldi finiscono all’hacker. «Di solito dietro ci sono interi team», continua Nussbaumer. «Uno programma, un altro sa scrivere bene, l’altro ancora fa ricerche.» Lo specialista della polizia cantonale consiglia sempre di informarsi telefonicamente quando si ricevono delle strane e-mail.

Riscatto per i dati aziendali

La polizia cantonale di Zurigo si trova a confrontarsi spesso con i cosiddetti crypto ransomware: un malware cifra tutte le informazioni nel sistema informatico dell’azienda interessata. Poco dopo sullo schermo compare una richiesta di riscatto, solitamente in bitcoin. «Ovviamente noi consigliamo di non pagare», dice Daniel Nussbaumer. «Ogni pagamento finanzia nuovi attacchi.» Inoltre non si sa mai se il ricattatore restituirà davvero i dati. E se l’hacker ha utilizzato un crypto ransomware ancora sconosciuto, il problema diventa difficile da districare anche per i professionisti. Pertanto Daniel Nussbaumer consiglia a tutte le aziende di prepararsi urgentemente a tali attacchi.

Stephan von Watzdorf, product manager: Assicurare il rischio residuo

Stephan von Watzdorf dirige il team Responsabilità civile professionale e rischi informatici, che ha sviluppato l’assicurazione informatica di Zurich. Per lui gli attacchi con crypto ransomware sono un problema serio. Parla persino di un mito della sicurezza: «Molte aziende credono che basti fare regolarmente i backup per essere protetti.» Ma se il backup non viene staccato dalla rete, si cade comunque vittima degli attacchi. Inoltre, il malware viene spesso attivato settimane dopo l’attacco informatico. In questo caso, il backup è per lo più già contaminato. «Recuperare i dati è inoltre molto più costoso e faticoso di quanto si pensi.»

L’uomo è l’anello più debole della catena

Secondo l’ex hacker Brielmayer le aziende vengono a conoscenza di un attacco informatico spesso quando l’aggressore chiede qualcosa – oppure quando i dati dell’azienda spuntano altrove. È un’illusione sentirsi sicuri grazie al firewall e ai programmi antivirus. Con i classici strumenti presenti sul mercato si può avere una protezione di base contro i virus più noti, tuttavia i nuovi malware non vengono intercettati: «È il gioco del gatto e del topo.» Consiglia pertanto alle PMI di sensibilizzare almeno una volta all’anno i loro collaboratori nell’ambito di una formazione di sicurezza informatica. Perché «l’uomo è l’anello più debole della catena e la maggior parte degli attacchi avvengono per disattenzione dei collaboratori», l’esperto di Zurich Stephan von Watzdorf ne è certo.

Nuova offerta per PMI: Formazione sulla sicurezza informatica

Qui entra in gioco Zurich Svizzera: come compagnia di assicurazioni leader in Svizzera, oltre a offrire alle aziende una soluzione assicurativa specifica, è anche attiva nell’ambito della prevenzione. In futuro l’offerta non si limiterà alla consulenza, ma proporrà anche corsi di formazione per il personale.

Il programma si intitola «Training sulla sicurezza online» ed è composto da sei video formativi con i relativi moduli di apprendimento, integrati da alcune domande. Per la realizzazione dei «Training sulla sicurezza online», Zurich Svizzera si avvale della collaborazione dell’azienda di fama internazionale SoSafe.

Proteggere i segreti aziendali

Patrick Brielmayer considera il furto dei dati aziendali il maggior rischio informatico esistente in Svizzera: «Ogni PMI ha i suoi segreti, con cui guadagna anche denaro – idee, ricette, progetti di costruzione o dati dei clienti come numeri di carte di credito, dati bancari o codici assicurativi. Se questi dati vanno perduti, non è di certo un bene.» Lo conferma anche Daniel Nussbaumer della polizia cantonale. Ogni PMI potrebbe diventare vittima e bisognerebbe pertanto chiedersi quali dei propri dati necessitino di una particolare protezione.

Interi siti web falsificati

Per Patrick Brielmayer le candidature via e-mail, i finti reclami o le richieste di prodotti sono il veicolo perfetto per un attacco informatico. Anche le classiche e-mail di phishing sono oggi configurate così bene che nemmeno un attento lettore riuscirebbe a individuarle. Gli hacker falsificano anche interi siti web con formulari che possono essere confusi molto facilmente con aziende di telecomunicazioni o di vendite online. Oppure i criminali informatici si spacciano per tecnici e chiedono ai clienti dati telefonicamente.

Gli shop online sono i più esposti

Secondo Brielmayer le aziende maggiormente a rischio sono gli shop online. Se questi vengono bloccati da un cosiddetto attacco DDOS, l’attività rimane improduttiva per ore o persino per giorni. «Ancora peggio se i dati dei clienti vengono rubati o resi pubblici. Conosco casi di questo genere e anche le terribili conseguenze.» Patrick Brielmayer ritiene persino possibile che diverse aziende svizzere paghino regolarmente una sorta di «pizzo» per evitare che i loro shop online vengano hackerati. Daniel Nussbaumer della polizia cantonale non è al corrente di notizie di questo tipo. Egli è convinto che con le misure tecniche di sicurezza attuali si possa sventare una quantità relativamente elevata di attacchi DDOS. «Tuttavia, non esiste una protezione al 100 percento – perché gli hacker trovano sempre nuove strade.»

Quando un hacker prosciuga il conto

Una volta entrati nella rete, i criminali informatici si procurano per esempio i dati delle carte di credito dei clienti, effettuano acquisti con i bitcoin e caricano carte di credito prepagate anonime, spiega l’esperto di assicurazioni von Watzdorf. Per le PMI sono importanti soprattutto i danni di immagine, tuttavia anche le richieste di risarcimento danni possono essere tra le conseguenze. 

Se all’azienda vengono rubati soldi propri, molte PMI si sentono al sicuro. Ma sono in errore. Credono infatti che la loro banca risponda dei danni. «È sbagliato», spiega l’esperto di Zurich, dato che ad ogni modo la causa è per lo più del sistema informatico della PMI interessata: l’hacker installa per esempio un trojan e osserva il contabile, finché questi effettua il login nell’e-banking. «A questo punto l’hacker subentra nella sessione, mentre al collaboratore compare uno schermo nero. Più tardi si rende conto che è stato effettuato un bonifico di 100’000 franchi.»

Tutti possono essere vittime

Secondo Patrick Brielmayer è molto difficile arrestare i criminali informatici: «Possono essere ovunque al mondo.» Daniel Nussbaumer la pensa diversamente: «La completa anonimizzazione alla lunga viene meno, perché gli autori sono anche persone. E le persone sbagliano.» Inoltre, la polizia cantonale di Zurigo lavora in stretta collaborazione con le autorità di polizia di altri cantoni e paesi. «Pertanto abbiamo la possibilità di mettere le mani anche su criminali stranieri.» Sempre più spesso si riescono a recuperare i soldi sottratti.

Impedire gli attacchi mediante l’informazione

Nussbaumer si rincresce che molte aziende interessate non sporgano denuncia: «Noi vediamo solo la punta dell’iceberg. E così molti casi non hanno la possibilità di essere risolti.» La sua ricetta per evitare che i rischi informatici diventino una catastrofe: «Con un buon IT e una buona formazione del personale è possibile sventare gli attacchi. Limitare un possibile danno. E se qualcosa è successo comunque, non esitare a venire da noi. Diventare vittima di un hacker non è una vergogna – può succedere a tutti.»

Mettetevi al riparo dagli attacchi informatici

Gli attacchi informatici non possono mai essere evitati del tutto – tuttavia ci si può proteggere dalle conseguenze: la Zurich Cyber assicurazione per PMI si fa carico di determinati costi generati da un attacco informatico, come ad esempio quelli legati alla pulizia dei computer infettati da virus o il ripristino dei dati. Inoltre gli assicurati hanno accesso a esperti giuristi che forniscono consulenza relativamente alle misure immediate. Come opzione potete anche proteggervi contro le conseguenze finanziarie di un’interruzione di esercizio dopo un attacco o dal furto di denaro laddove un hacker si sia procurato l’accesso all’e-banking.

PMI Magazine

LA RIVISTA PER LE IMPRESE

Informatevi su nuovi trend, leggete interessanti ritratti di aziende, trovate informazioni utili sui maggiori rischi che vi riguardano in quanto PMI, e scoprite come potete assicurarvi contro di essi. 

Altri articoli

Ein Berater im Gespräch mit seinem Klienten

Far valere i propri diritti in qualità di PMI

Cinque buoni motivi per cui un’assicurazione di protezione giuridica conviene anche a imprenditori, medici, agricoltori e comuni.
lavabo viene riparato

Imprese: un piccolo errore può avere gravi conseguenze

Quando qualcosa va storto in campo economico, il conto può essere molto salato. Ecco le cinque cause più frequenti dei casi di responsabilità civile delle imprese.

Attacchi informatici su auto

Ciò che quasi si ignora è che non solo i computer, ma anche le auto possono diventare il bersaglio degli hacker.