SICUREZZA DEI DATI
Gli hacker sono sempre in agguato
Il numero degli attacchi sfer- rati dagli hacker è in continuo aumento. Nel frattempo, anche gli ospedali sono diventati un bersaglio. Una Cyber assicura- zione risparmia alle PMI molte seccature – e non solo.
Dominik Buholzer
A marzo di quest’anno si è iniziato a par- lare di un virus per una volta diverso dal SARS-CoV-2, ovvero di «DoejoCrypt». Gli hacker l’hanno utilizzato per ottenere il controllo su innumerevoli server di posta elettronica di aziende. In questo modo sono riusciti a leggere tranquilla- mente le e-mail e a criptarle per ricattare le imprese. A offrire libero accesso ai cybercriminali è stata una vulnerabilità nella sicurezza di Microsoft Exchange. A quanto pare, attraverso questa «porta sul retro» una decina di bande di hacker si è intrufolata nei server di moltissime aziende. Microsoft stima che in tutto
il mondo sono state colpite 600’000 aziende, di cui oltre 2’500 in Svizzera.
La pandemia non ferma gli hacker
DoejoCrypt è un cosiddetto ransomwa- re, ossia un programma informatico
che gli hacker infiltrano attraverso
le falle nel sistema per ottenere così accesso a computer e dati di terzi. In seguito a un attacco, nella maggior parte dei casi il legittimo proprietario dei dati può avere di nuovo accesso
ai suoi dati solo se paga il «riscatto».
«L’uso di trojan a scopo estorsivo è au- mentato molto negli ultimi anni», afferma Stephan von Watzdorf di Zurich. Nel suo ruolo di Head Cyber Risk Switzerland ha a che fare ogni giorno con gli attacchi informatici. L’anno scorso, quando molte persone lavoravano in smart working,
è stato particolarmente intenso. Von Watzdorf e il suo team hanno registrato
una crescita dei sinistri informatici pari al 250 percento. «Molte aziende sono state costrette a convertire in breve tempo
il proprio sistema IT per permettere il telelavoro. L’apertura delle reti ha agevo- lato gli attacchi e ha attirato l’attenzione degli hacker », spiega von Watzdorf.
Le PMI spesso nel mirino
Secondo il Centro nazionale per la cibersicurezza della Confederazione (NCSC), nell’80 percento dei casi le vittime dei trojan a scopo di estorsione sono le piccole e medie imprese. Nei loro attacchi, gli hacker non sono selettivi: se le soluzioni di sicurezza informatica di un’azienda sono efficaci, tentano la fortuna con la prossima. Ultimamente anche gli ospedali sono entrati nel mirino dei ricattatori.
Per esempio, l’ospedale di Wetzikon: nell’ottobre 2019 il nosocomio, che fornisce assistenza medica di base a circa 55’000 persone nell’Oberland zurighese, ha subito un attacco di hacker. Un trojan è entrato nel sistema tramite un’e-mail contraffatta e si è quindi diffuso in tutta la rete, sca- ricando altri programmi dannosi.
Fortunatamente, i criminali non sono riusciti nel loro intento. La sicurezza in- formatica riveste una grande importanza nell’ospedale di Wetzikon, pertanto l’attacco è andato a vuoto. Se, però, un simile tentativo va a segno, può avere conseguenze disastrose: in un ospedale
 6