Attacchi informatici: Così le imprese possono proteggersi nella situazione attuale

«Io voglio proteggere le aziende dalle persone che si comportano come facevo io in passato», racconta l’ex hacker Patrick Brielmayer. L’informatico programmava virus e trojan e organizzava attacchi DDOS, ovvero il blocco delle pagine web. Non è stato mai colto con le mani nel sacco – «ma dovevo sempre stare all’erta ed ero sempre tesissimo». Per questo motivo Patrick Brielmayer è passato dall’altra parte e ha fondato un’azienda di sicurezza informatica. Oggi i clienti aziendali gli aprono volontariamente le loro reti, affinché egli possa andare a caccia di tracce di attacchi informatici. La sua attenzione è rivolta soprattutto all’analisi dei malware: «Scopro come è avvenuto l’attacco e quali danni ha provocato.» La missione di Brielmayer: vuole spiegare alle aziende i rischi della criminalità informatica e dare un contributo a una maggiore sicurezza.

Anche Daniel Nussbaumer condivide questa preoccupazione. Laureato in giurisprudenza, Nussbaumer è il capo del reparto Cybercrime presso la polizia cantonale di Zurigo. Nel suo team lavorano 15 agenti e 30 esperti forensi digitali, tra cui anche molti informatici. La crescente digitalizzazione ha reso più complesso il lavoro della polizia, poiché attraverso Internet nascono dei modi completamente nuovi di commettere crimini. 

Molte PMI, spiega Daniel Nussbaumer, ad esempio sono interessate dalla cosiddetta «CEO Fraud»: i criminali informatici copiano una tipica e-mail del capo, all’interno della quale egli invita a effettuare un pagamento urgente di 5’000 franchi. Tuttavia, quando il contabile effettua il bonifico, i soldi finiscono all’hacker. «Di solito dietro ci sono interi team», continua Nussbaumer. «Uno programma, un altro sa scrivere bene, l’altro ancora fa ricerche.» Lo specialista della polizia cantonale consiglia sempre di informarsi telefonicamente quando si ricevono delle strane e-mail.

La polizia cantonale di Zurigo si trova a confrontarsi spesso con i cosiddetti crypto ransomware: un malware cifra tutte le informazioni nel sistema informatico dell’azienda interessata. Poco dopo sullo schermo compare una richiesta di riscatto, solitamente in bitcoin. «Ovviamente noi consigliamo di non pagare», dice Daniel Nussbaumer. «Ogni pagamento finanzia nuovi attacchi.» Inoltre non si sa mai se il ricattatore restituirà davvero i dati. E se l’hacker ha utilizzato un crypto ransomware ancora sconosciuto, il problema diventa difficile da districare anche per i professionisti. Pertanto Daniel Nussbaumer consiglia a tutte le aziende di prepararsi urgentemente a tali attacchi.

Stephan von Watzdorf dirige il team Responsabilità civile professionale e rischi informatici, che ha sviluppato l’assicurazione informatica di Zurich. Per lui gli attacchi con crypto ransomware sono un problema serio. Parla persino di un mito della sicurezza: «Molte aziende credono che basti fare regolarmente i backup per essere protetti.» Ma se il backup non viene staccato dalla rete, si cade comunque vittima degli attacchi. Inoltre, il malware viene spesso attivato settimane dopo l’attacco informatico. In questo caso, il backup è per lo più già contaminato. «Recuperare i dati è inoltre molto più costoso e faticoso di quanto si pensi.»

Secondo l’ex hacker Brielmayer le aziende vengono a conoscenza di un attacco informatico spesso quando l’aggressore chiede qualcosa – oppure quando i dati dell’azienda spuntano altrove. È un’illusione sentirsi sicuri grazie al firewall e ai programmi antivirus. Con i classici strumenti presenti sul mercato si può avere una protezione di base contro i virus più noti, tuttavia i nuovi malware non vengono intercettati: «È il gioco del gatto e del topo.» Consiglia pertanto alle PMI di sensibilizzare almeno una volta all’anno i loro collaboratori nell’ambito di una formazione di sicurezza informatica. Perché «l’uomo è l’anello più debole della catena e la maggior parte degli attacchi avvengono per disattenzione dei collaboratori», l’esperto di Zurich Stephan von Watzdorf ne è certo.

Patrick Brielmayer considera il furto dei dati aziendali il maggior rischio informatico esistente in Svizzera: «Ogni PMI ha i suoi segreti, con cui guadagna anche denaro – idee, ricette, progetti di costruzione o dati dei clienti come numeri di carte di credito, dati bancari o codici assicurativi. Se questi dati vanno perduti, non è di certo un bene.» Lo conferma anche Daniel Nussbaumer della polizia cantonale. Ogni PMI potrebbe diventare vittima e bisognerebbe pertanto chiedersi quali dei propri dati necessitino di una particolare protezione.

Per Patrick Brielmayer le candidature via e-mail, i finti reclami o le richieste di prodotti sono il veicolo perfetto per un attacco informatico. Anche le classiche e-mail di phishing sono oggi configurate così bene che nemmeno un attento lettore riuscirebbe a individuarle. Gli hacker falsificano anche interi siti web con formulari che possono essere confusi molto facilmente con aziende di telecomunicazioni o di vendite online. Oppure i criminali informatici si spacciano per tecnici e chiedono ai clienti dati telefonicamente.

Secondo Brielmayer le aziende maggiormente a rischio sono gli shop online. Se questi vengono bloccati da un cosiddetto attacco DDOS, l’attività rimane improduttiva per ore o persino per giorni. «Ancora peggio se i dati dei clienti vengono rubati o resi pubblici. Conosco casi di questo genere e anche le terribili conseguenze.» Patrick Brielmayer ritiene persino possibile che diverse aziende svizzere paghino regolarmente una sorta di «pizzo» per evitare che i loro shop online vengano hackerati. Daniel Nussbaumer della polizia cantonale non è al corrente di notizie di questo tipo. Egli è convinto che con le misure tecniche di sicurezza attuali si possa sventare una quantità relativamente elevata di attacchi DDOS. «Tuttavia, non esiste una protezione al 100 percento – perché gli hacker trovano sempre nuove strade.»

Una volta entrati nella rete, i criminali informatici si procurano per esempio i dati delle carte di credito dei clienti, effettuano acquisti con i bitcoin e caricano carte di credito prepagate anonime, spiega l’esperto di assicurazioni von Watzdorf. Per le PMI sono importanti soprattutto i danni di immagine, tuttavia anche le richieste di risarcimento danni possono essere tra le conseguenze. 

Se all’azienda vengono rubati soldi propri, molte PMI si sentono al sicuro. Ma sono in errore. Credono infatti che la loro banca risponda dei danni. «È sbagliato», spiega l’esperto di Zurich, dato che ad ogni modo la causa è per lo più del sistema informatico della PMI interessata: l’hacker installa per esempio un trojan e osserva il contabile, finché questi effettua il login nell’e-banking. «A questo punto l’hacker subentra nella sessione, mentre al collaboratore compare uno schermo nero. Più tardi si rende conto che è stato effettuato un bonifico di 100’000 franchi.»

Secondo Patrick Brielmayer è molto difficile arrestare i criminali informatici: «Possono essere ovunque al mondo.» Daniel Nussbaumer la pensa diversamente: «La completa anonimizzazione alla lunga viene meno, perché gli autori sono anche persone. E le persone sbagliano.» Inoltre, la polizia cantonale di Zurigo lavora in stretta collaborazione con le autorità di polizia di altri cantoni e paesi. «Pertanto abbiamo la possibilità di mettere le mani anche su criminali stranieri.» Sempre più spesso si riescono a recuperare i soldi sottratti.

Nussbaumer si rincresce che molte aziende interessate non sporgano denuncia: «Noi vediamo solo la punta dell’iceberg. E così molti casi non hanno la possibilità di essere risolti.» La sua ricetta per evitare che i rischi informatici diventino una catastrofe: «Con un buon IT e una buona formazione del personale è possibile sventare gli attacchi. Limitare un possibile danno. E se qualcosa è successo comunque, non esitare a venire da noi. Diventare vittima di un hacker non è una vergogna – può succedere a tutti.»