Gli attacchi ai sistemi informatici sono in costante aumento. Cresce anche la stima generale dei danni economici, soprattutto per le piccole e medie imprese. Nel Nordest Italia, tra Veneto e Friuli-Venezia-Giulia, le perdite delle aziende causate da cybercrime nel 2018 ammontano a oltre 300 milioni di euro.
Nordest Servizi, azienda di Udine specializzata in servizi IT e nello sviluppo di soluzioni informatiche problem solving per le aziende si occupa di fornire le stime. «Solamente tre anni fa erano pochissime le aziende che ci chiedevano interventi in ambito sicurezza. Guardando però al 2018, le richieste sono cresciute di quasi il 40%» afferma Massimo Bosello, amministratore di Nordest Servizi. «La cyber sicurezza è diventata una questione di vitale importanza anche per le piccole e medie imprese. Solitamente escluse da attacchi informatici, negli ultimi tempi sono entrate nell’occhio del ciclone, diventando, troppo spesso, una facile preda dei cyber criminali».
Il Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) di giugno 2018 ha stimato per l’Italia «danni derivanti da sole attività cyber criminali per quasi 10 miliardi di euro, pari a dieci volte tanto il valore attuale degli investimenti italiani in ICT Security».
Tipologie di attacco
Il sistema di attacco più diffuso è quello del ransomware, ovvero «viene inviata una mail che, se aperta, infetta il sistema e cifra i dati, bloccandone l’accesso. In concomitanza arriva anche la richiesta di un riscatto per poterne tornare in possesso: in media tra 5mila ed i 30mila euro da pagare in bitcoin. Cifre non esose, ma che oltre a rappresentare un problema per una piccola azienda, non assicurano lo sblocco conseguente», sottolinea l’amministratore di Nordest Servizi.
«Altri casi sono rappresentati dal cosiddetto man in the middle. Sempre attraverso una mail, il cyber criminale si sostituisce all’impresa, arriva a gestire la sua posta elettronica, invia messaggi e tratta con clienti e fornitori indicando, ad esempio, il cambio di iban dove effettuare i pagamenti. Spesso ce ne si accorge solamente dopo un po’ di tempo».
Gestione del rischio come fatto culturale
Come porre rimedio al cybercrime? Prevenzione è la parole d’ordine. Ma «La prevenzione non è solamente una questione di infrastrutture protette, quindi un intervento prettamente tecnico, ma anche di cultura». Spiega Bosello: «Spesso a fronte di un attacco che va a cifrare i dati, siamo riusciti a intervenire sulla loro storicità, recuperando buona parte delle informazioni cifrate che inevitabilmente sarebbero andate perse. Avere un backup dei propri dati e averlo in un “posto sicuro” è quindi fondamentale». L’aspetto culturale non è assolutamente da sottovalutare: «L’elemento umano è spesso il più pericoloso perché aprendo banalmente una mail si dà l’accesso a un malware che può provocare danni. Proponiamo dei test per capire quale il grado di preparazione e di consapevolezza degli utenti verso la pericolosità degli attacchi informatici. E sulla base dei risultati, facciamo formazione. Quindi dei test di verifica».
Esistono però anche altri strumenti di controllo. «Utilizziamo l’intelligenza artificiale per comprendere le azioni anomale: accessi al sistema informatico in orari non consueti e da postazioni mai usate. Questo permette non solamente di identificare delle eventuali falle all’interno del sistema, ma anche di controllare se qualcuno dall’interno sta cercando di accedere a dati non di sua competenza», aggiunge l’amministratore di Nordest Servizi. Del resto, Bosello ne è convinto: «Il livello di sicurezza informatica si aumenta con la cultura».
