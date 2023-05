Nel primo trimestre di quest'anno sono stati 898 gli obiettivi attaccati ed esposti alla pubblicazione dei dati in 79 Paesi, in crescita del 19% rispetto al trimestre precedente. Gli Usa hanno il primo posto con 405 aziende vittime di crimini informatici, ma anche l'Italia è nella parte alta della classifica, con un aumento dell'85% delle vittime. Questo è quanto emerge dal rapporto sulla cyber sicurezza (Threatland Report Cyber security Q1) realizzato dal team di «threat intelligence» di Swascan, società del gruppo Tinexta fondata e guidata da Pierguido Iezzi. È un'analisi trimestrale sulle azioni che minacciano la sicurezza dei sistemi informatici, con focus su piccole e medie imprese. La cui vulnerabilità, per il peso che le pmi hanno sulla nostra economia, si ripercuote sull'intero sistema Italia.

Allora chiediamo a Iezzi: Che scopo hanno le aggressioni di ransomware?

«Un'azione ransomware è lo strumento che permette all'attaccante di ottenere un profitto attraverso un ricatto. E l'attacco agisce in due direzioni: cripta i dati all'interno di tutte le macchine e in molti casi li sottrae. Quindi, da un lato rende inutilizzabile il sistema informatico dell'azienda, e per poter ricevere il decryptor bisogna pagare. Dall'altro, se non pago, la minaccia è la pubblicazione dei dati rubati. L'effetto è triplice, perché paralizza l'attività, colpisce la privacy e sottrae know how alla vittima. Quindi c'è un danno operativo, reputazionale, di compliance e di competitività».

Una volta attaccati non si può risolvere il problema?

«L'attaccante utilizza un malware, un virus, che quando si diffonde colpisce tutti i dispositivi e cripta ogni dato. Per ripristinare, i casi sono due: possiedo un backup che è rimasto illeso, oppure l'unico altro modo è avere a disposizione il cosiddetto decryptor, che solo l'attaccante può fornire. Chi dice il contrario o è un truffatore, o è l'attaccante stesso ovvero è un soggetto che sta già trattando con lui».

Perché questi attacchi sono sempre più numerosi?

«La crescita è proporzionale alla digitalizzazione di un Paese: più cresce l'interconnessione, maggiore sarà il rischio informatico. Inoltre, oggi diventare attaccanti è sempre più facile ed economico».

Ci spieghi.

«L'aumento degli attacchi è dovuto alla democratizzazione degli strumenti di criminal hacking. Economici e sempre più semplici da usare. Per esempio, le gang ransomware oggi operano con un modello di franchising: gli affiliati pagano una commissione per ottenere strumenti e tutorial. Poi retrocedono una parte sulla percentuale del riscatto. Prodotti di affiliazione sono sempre più presenti sul dark web e per utilizzarli non serve avere particolari competenze tecniche. Può farlo chiunque».

Anche in Italia?

«Soprattutto: l'Italia è il Paese con più credenziali in vendita dopo gli Usa, come avevamo analizzato alcuni mesi fa in un report sul dark web. Forse perché c'è poca percezione dei rischi informatici, ma anche perché la pandemia ci ha costretto ad accelerare la digitalizzazione senza maturare la consapevolezza dei pericoli connessi. C'è anche da dire che nel nostro Paese, e soprattutto nelle pmi, c'è una maggior propensione a pagare il riscatto. Tutto questo ci rende un bersaglio perfetto».

Con rischi economici.

«Sicuramente, quando un ransomware entra nei sistemi, prima di criptare, ruba i dati. Per un'azienda queste sono brevetti, progetti. L'intero know how che propone sul mercato. Quindi, nel momento in cui vengono rubate competenze, automaticamente si perde un vantaggio competitivo in tutto il sistema Paese, quindi il made in Italy e si mette a rischio l'impresa e il lavoro».

La guerra dei russi in Ucraina può avere un ruolo in questo contesto?

«C'è senz'altro un rischio: il sistema industriale russo, ora fortemente sanzionato, deve funzionare senza il know-how occidentale. Se nel breve periodo hanno guardato a Cina e India. Nel medio e lungo potrebbero trarre vantaggio dai dati sottratti alle aziende occidentali. Queste gang ransomware sono per lo più di matrice russa. Non a caso hanno una sorta di salva vita: se trovano una tastiera in cirillico, si fermano».