Attacchi informatici: quanto sono pericolosi e come proteggersi

cyber hacker

Attacchi informatici: quanto sono pericolosi e come proteggersi

Nel mondo degli affari gli attacchi informatici rappresentano una minaccia costante e possono addirittura mettere a rischio l’esistenza di una PMI. Tre esperti mostrano dove si celano i pericoli più insidiosi per le PMI in Internet – e come ci si può proteggere.

Prevenire con efficacia gli attacchi informatici

Presso Zurich Svizzera le PMI possono approfittare di un’ampia offerta di prevenzione, che consente loro di evitare di incorrere in pericolosi attacchi informatici. Il punto di accesso principale per le attività degli hacker sono le persone. Per questo motivo il programma di prevenzione gratuito di Zurich, svolto in collaborazione con SoSafe, specialista di cyber sicurezza che punta sulla formazione dei collaboratori, in modo che possano utilizzare moduli di training online ricevendo regolarmente e-mail di phishing simulate. Nel caso qualcuno per errore cliccasse sul link, accede ad una pagina informativa. In questo modo si rafforza costantemente l’attenzione dei collaboratori di ottenere una maggiore resilienza agli attacchi informatici.

Patrick Brielmayer, ex hacker: Analisi degli attacchi informatici

«Io voglio proteggere le aziende dalle persone che si comportano come facevo io in passato», racconta l’ex hacker Patrick Brielmayer. L’informatico programmava virus e trojan ed organizzava attacchi DDOS, ovvero il blocco delle pagine web. Non è stato mai colto con le mani nel sacco – «ma dovevo sempre stare all’erta ed ero sempre tesissimo». Per questo motivo Patrick Brielmayer è passato dall’altra parte ed ha fondato un’azienda di sicurezza informatica. Oggi i clienti aziendali gli aprono volontariamente le loro reti, affinché egli possa andare a caccia di tracce di attacchi informatici. La sua attenzione è rivolta soprattutto all’analisi dei malware: «Scopro come è avvenuto l’attacco e quali danni ha provocato.» La missione di Brielmayer: vuole spiegare alle aziende i rischi della criminalità informatica e dare un contributo ad una maggiore sicurezza.

Daniel Nussbaumer, specialista della polizia cantonale: aiuto per le vittime

Anche Daniel Nussbaumer condivide questa preoccupazione. Laureato in giurisprudenza, Nussbaumer è il capo del reparto Cybercrime presso la polizia cantonale di Zurigo. Nel suo team lavorano 15 agenti e 30 esperti forensi digitali, tra cui anche molti informatici. La crescente digitalizzazione ha reso più complesso il lavoro della polizia, poiché attraverso Internet nascono dei modi completamente nuovi di commettere crimini. 

Molte PMI, spiega Daniel Nussbaumer, ad esempio sono interessate dalla cosiddetta «CEO Fraud»: i criminali informatici copiano una tipica e-mail del capo, all’interno della quale egli invita ad effettuare un pagamento urgente di CHF 5’000. Tuttavia, quando il contabile effettua il bonifico, i soldi finiscono all’hacker. «Di solito dietro ci sono interi team», continua Nussbaumer. «Uno programma, un altro sa scrivere bene, l’altro ancora fa ricerche.» Lo specialista della polizia cantonale consiglia sempre di informarsi telefonicamente quando si ricevono delle strane e-mail.

Riscatto per i dati aziendali

La polizia cantonale di Zurigo si trova a confrontarsi spesso con i cosiddetti crypto ransomware: un malware cifra tutte le informazioni nel sistema informatico dell’azienda interessata. Poco dopo sullo schermo compare una richiesta di riscatto, solitamente in bitcoin. «Ovviamente noi consigliamo di non pagare», dice Daniel Nussbaumer. «Ogni pagamento finanzia nuovi attacchi.» Inoltre non si sa mai se il ricattatore restituirà davvero i dati. E se l’hacker ha utilizzato un crypto ransomware ancora sconosciuto, il problema diventa difficile da districare anche per i professionisti. Pertanto Daniel Nussbaumer consiglia a tutte le aziende di prepararsi urgentemente a tali attacchi.

Christian Zanvit, product manager: assicurare il rischio residuo

Christian Zanvit è Head Cyber Unterwriting presso Zurich Svizzera, il suo team ha sviluppato l’assicurazione informatica di Zurich. Per lui gli attacchi con crypto ransomware sono un problema serio. Parla persino di un mito della sicurezza: «Molte aziende credono che basti fare regolarmente i backup per essere protetti.» Ma se il backup non viene staccato dalla rete, si cade comunque vittima degli attacchi. Inoltre, il malware viene spesso attivato qualche tempo dopo gli attacchi informatici. In questo caso, anche il backup è probabilmente già contaminato. «Recuperare i dati è inoltre molto più costoso e faticoso di quanto si pensi.»

L’uomo è l’anello più debole della catena

Secondo l’ex hacker Brielmayer le aziende vengono a conoscenza di un attacco informatico spesso quando l’aggressore chiede qualcosa – oppure quando i dati dell’azienda spuntano altrove. È un’illusione sentirsi sicuri grazie al firewall e ai programmi antivirus. Con i classici strumenti presenti sul mercato si può avere una protezione di base contro i virus più noti, tuttavia i nuovi malware non vengono intercettati: «È il gioco del gatto e del topo.» Per fare in modo che il malware non si infiltri nella rete IT consiglia che anche le PMI sensibilizzino i loro collaboratori e le loro collaboratrici almeno una volta all’anno nell’ambito di una formazione di sicurezza informatica. Perché «l’uomo è spesso l’anello più debole della catena e la maggior parte degli attacchi avvengono per disattenzione dei collaboratori e delle collaboratrici», l’esperto di Christian Zanvit von Watzdorf ne è certo. Lo testimoniano anche le esperienze della nostra società partner SoSafe: quasi una persona su tre nelle e-mail di phishing si lascia indurre a cliccare su contenuti potenzialmente nocivi.

Nuova offerta per PMI: Formazione sulla sicurezza informatica

Qui entra in gioco Zurich Svizzera: come compagnia di assicurazioni leader in Svizzera, oltre a offrire alle aziende una soluzione assicurativa specifica, è anche attiva nell’ambito della prevenzione. In futuro l’offerta non si limiterà alla consulenza, ma proporrà anche corsi di formazione per il personale.

Il programma si intitola «Training sulla sicurezza online» ed è composto da sei video formativi con i relativi moduli di apprendimento, integrati da alcune domande. Per la realizzazione dei «Training sulla sicurezza online», Zurich Svizzera si avvale della collaborazione dell’azienda di fama internazionale SoSafe.

Proteggere i segreti aziendali

Patrick Brielmayer considera il furto dei dati aziendali il maggior rischio informatico esistente in Svizzera: «Ogni PMI ha i suoi segreti, con cui guadagna anche denaro – idee, ricette, progetti di costruzione, dati dei clienti o bancari oppure i codici assicurativi. Se questi dati vanno perduti, non è di certo un bene.» Lo conferma anche Daniel Nussbaumer della polizia cantonale. Ogni PMI potrebbe diventare vittima e bisognerebbe pertanto chiedersi quali dei propri dati necessitino di una particolare protezione.

Interi siti web falsificati

Per Patrick Brielmayer le candidature via e-mail, i finti reclami o le richieste di prodotti sono il veicolo perfetto per un attacco informatico. Anche le classiche e-mail di phishing sono oggi configurate così bene che nemmeno un attento lettore riuscirebbe a individuarle. Gli hacker falsificano anche interi siti web con formulari che possono essere confusi molto facilmente con aziende di telecomunicazioni o di vendite online. Oppure i criminali informatici si spacciano per tecnici e chiedono ai clienti dati telefonicamente.

Gli shop online sono i più esposti

Secondo Brielmayer le aziende maggiormente a rischio sono gli shop online. Se questi vengono bloccati da un cosiddetto attacco DDOS, l’attività rimane improduttiva per ore o persino per giorni. «Ancora peggio se i dati dei clienti vengono rubati o resi pubblici. Conosco casi di questo genere e anche le terribili conseguenze». Una volta che i criminali informatici sono penetrati nella rete, cercano documenti preziosi, spiega l’esperto di assicurazioni Christian Zanvit. Per le PMI l’interruzione dell’attività e la perdita di dati, come conseguenze di un attacco riuscito, sono particolarmente rilevanti, tuttavia sono anche possibili richieste di risarcimento danni.

Impedire gli attacchi mediante l’informazione

Nussbaumer della Polizia cantonale di Zurigo si rincresce che molte aziende interessate non sporgano denuncia: «Noi vediamo solo la punta dell’iceberg. E così molti casi non hanno la possibilità di essere risolti.» La sua ricetta per evitare che i rischi informatici diventino una catastrofe: «Con un buon IT e una buona formazione del personale è possibile sventare gli attacchi. Limitare un possibile danno. E se qualcosa è successo comunque, non esitare a venire da noi. Diventare vittima di un hacker non è una vergogna – può succedere a tutti.»

Mettetevi al riparo dagli attacchi informatici

Anche con l’offerta di prevenzione di Zurich gli attacchi informatici non possono mai essere evitati del tutto – tuttavia ci si può proteggere dalle conseguenze: la Zurich Cyber assicurazione per PMI si fa carico di determinati costi generati da un attacco informatico, come ad esempio quelli legati alla pulizia dei computer infettati da virus o il ripristino dei dati. Inoltre gli assicurati hanno accesso a esperti giuristi che forniscono consulenza relativamente alle misure immediate. Come opzione potete anche proteggervi contro le conseguenze finanziarie di un’interruzione di esercizio dopo un attacco o dal furto di denaro laddove un hacker si sia procurato l’accesso all’e-banking.

NCSC informa sugli attuali attacchi informatici

Il Centro nazionale per la cibersicurezza NCSC offre importanti informazioni e statistiche sugli attuali attacchi informatici in Svizzera. I dati vengono aggiornati con cadenza settimanale. Inoltre il sito web offre una panoramica dei più comuni metodi d’attacco degli hacker, fornendo consigli per prevenirli.
Rivista Zurich PMI 5a edizione del 20.09.2021

La rivista per le imprese

Informatevi su nuovi trend, leggete interessanti ritratti di aziende, trovate informazioni utili sui maggiori rischi che vi riguardano in quanto PMI, e scoprite come potete assicurarvi contro di essi.

Altri articoli

Una donna al dispositivo di analisi

Gli ospedali nel mirino degli hacker

Gli ospedali hanno una grande responsabilità verso i loro pazienti. A maggior ragione, quindi, gli attacchi degli hacker possono essere molto pericolosi.
cyber attack

Otto consigli per una maggiore sicurezza IT

Come possiamo ridurre la probabilità di attacchi informatici o almeno mitigarne le conseguenze?

Sicurezza informatica: «Un rischio residuo rimane sempre»

Le PMI svizzere sono una preda appetibile per gli hacker. Ecco perché è così importante essere consapevoli dei rischi informatici e proteggersi al meglio.