Ogni anno, il numero degli attacchi informatici cresce in maniera preoccupante. Nel 2022, si è registrato un incremento del 162% rispetto all’anno precedente, e la situazione continua a peggiorare mese dopo mese. Contrariamente a quanto si possa pensare, gli attacchi non colpiscono solo enti governativi, ma anche le imprese, in particolare le piccole e medie imprese. In questo periodo di dichiarazioni dei redditi, si sono verificati diversi attacchi agli studi dei commercialisti, mettendo a rischio la sicurezza di dati estremamente sensibili.
La polizia postale ha rilevato un numero limitato di denunce, il che non evidenzia appieno l’entità del fenomeno. Gli investigatori sottolineano che le vittime spesso scelgono di non rivolgersi alle forze dell’ordine, preferendo trattare direttamente con gli hacker e pagare un riscatto. Questo influisce negativamente sulla rilevazione ufficiale del problema. Il valore del riscatto dipende dal tipo di bersaglio, dalle informazioni detenute e dalla base di clienti.
Alessandro Curioni, docente presso l’Università Cattolica, riassume la situazione in tre punti chiave. Innanzitutto, l’assenza di una cultura della sicurezza informatica e la mancanza di consapevolezza dei rischi, che porta le aziende a non investire nella protezione adeguata. In secondo luogo, lo Stato dovrebbe sviluppare strategie per sostenere le piccole e medie imprese, poiché la protezione delle aziende aumenta la competitività e previene sprechi, come ad esempio i riscatti. Tuttavia, i riscatti rappresentano una trappola ulteriore, poiché non ci sono garanzie sulla certezza dei risultati, e una volta che la vulnerabilità del bersaglio viene scoperta, è probabile che gli hacker passino ad altre tecniche offensive. In più, sempre secondo Curioni, è fondamentale sporgere denuncia per proteggere le vittime e tutta la comunità. L’assenza di segnalazioni che si sta sperimentando, permette agli hacker di continuare le loro attività criminali senza essere individuati, mettendo a rischio ulteriori potenziali vittime. È importante fare un parallelo con la criminalità “materiale”, poiché gli hacker si sono specializzati in maniera simile.
Esistono gruppi che offrono servizi paragonabili a quelli delle bande d’armi, della ricettazione o dei veicoli rubati, permettendo così anche ai meno organizzati o ai meno capaci di avere accesso a armi significative. La pratica dell’offensiva comincia spesso con il furto di qualsiasi tipo di dato e la conseguente analisi per determinare la migliore strategia e l’entità del riscatto. Le modalità di attacco variano: dal classico malware, ovvero un programma inserito nel sistema, ai trojan, ovvero programmi che sembrano inizialmente utili, fino alle bombe logiche, che rimangono inattive fino alle condizioni necessarie per attivarsi. Tuttavia, spesso gli attacchi rimangono celati, perché le organizzazioni colpite temono l’effetto negativo che potrebbe generare la pubblicità negativa.
Insomma, investire nella sicurezza IT significa garantire l’impenetrabilità dei sistemi informativi, prevenire e gestire tempestivamente eventuali minacce, monitorare costantemente l’attività dei dispositivi e, soprattutto, proteggere l’azienda e i suoi dati dai danni causati da eventi imprevedibili. In questo contesto, adottare delle misure preventive di sicurezza IT diventa una priorità per tutte le aziende che vogliono essere competitive e proteggere la propria immagine e i propri interessi.
