Nel 2018 300 milioni di danni da attacchi hacker in FVG

I danni provocati dai cyber criminali alle piccole e medie imprese di Veneto e Friuli Venezia Giulia potrebbero ammontare a oltre 300 milioni di euro. La stima arriva da Nordest Servizi, azienda di Udine specializzata in servizi IT e nello sviluppo di soluzioni informatiche problem solving per le aziende. Il semplice click su una mail ricevuta da un indirizzo sconosciuto potrebbe infatti costare piuttosto caro. Un gesto banale, dalle conseguenze spesso impensate. «Sempre più il rischio economico è il valore stesso dell’azienda: perdendo tutti i dati, la vita dell’impresa è messa a repentaglio», afferma Massimo Bosello, amministratore di Nordest Servizi.

I dati parlano chiaro: gli attacchi ai sistemi informatici sono in crescita esponenziale. «Solamente tre anni fa erano pochissime le aziende che ci chiedevano interventi in ambito sicurezza. Guardando però al 2018, le richieste sono cresciute di quasi il 40%», continua Bosello. «La cyber sicurezza è diventata una questione di vitale importanza anche per le piccole e medie imprese. Solitamente escluse da attacchi informatici, negli ultimi tempi sono entrate nell’occhio del ciclone, diventando, troppo spesso, una facile preda dei cyber criminali».

Il Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) di giugno 2018 arriva a stimare per l’Italia «danni derivanti da sole attività cyber criminali per quasi 10 miliardi di euro, pari a dieci volte tanto il valore attuale degli investimenti italiani in ICT Security», si legge nel documento. Una somma decisamente importante che per le realtà di piccole e medie dimensioni può constare «nel pagamento di un riscatto e nel blocco temporaneo della propria operatività, fino ad arrivare ai casi in cui l’azienda si trova a perdere una parte o la totalità dei propri dati, con tutte le conseguenze che facilmente si possono immaginare», prosegue Bosello.

Il sistema di attacco più diffuso è quello del ransonware, ovvero «viene inviata una mail che, se aperta, infetta il sistema e cifra i dati, bloccandone l’accesso. In concomitanza arriva anche la richiesta di un riscatto per poterne tornare in possesso: in media tra 5mila ed i 30mila euro da pagare in bitcoin. Cifre non esose, ma che oltre a rappresentare un problema per una piccola azienda, non assicurano lo sblocco conseguente», sottolinea l’amministratore di Nordest Servizi. «Altri casi sono rappresentati dal cosiddetto man in the middle. Sempre attraverso una mail, il cyber criminale si sostituisce all’impresa, arriva a gestire la sua posta elettronica, invia messaggi e tratta con clienti e fornitori indicando, ad esempio, il cambio di iban dove effettuare i pagamenti. Spesso ce ne si accorge solamente dopo un po’ di tempo».

Davanti ad una difficoltà oggettiva a porre rimedio a questo tipo di attacchi, l’unica strada è quella di fare prevenzione. «La prevenzione non è solamente una questione di infrastrutture protette, quindi un intervento prettamente tecnico, ma anche di cultura». Spiega Bosello: «Spesso a fronte di un attacco che va a cifrare i dati, siamo riusciti a intervenire sulla loro storicità, recuperando buona parte delle informazioni cifrate che inevitabilmente sarebbero andate perse. Avere un backup dei propri dati e averlo in un “posto sicuro” è quindi fondamentale». L’aspetto culturale non è assolutamente da sottovalutare: «L’elemento umano è spesso il più pericoloso perché aprendo banalmente una mail si dà l’accesso a un malware che può provocare danni. Proponiamo dei test per capire quale il grado di preparazione e di consapevolezza degli utenti verso la pericolosità degli attacchi informatici. E sulla base dei risultati, facciamo formazione. Quindi dei test di verifica». Esistono però anche altri strumenti di controllo. «Utilizziamo l’intelligenza artificiale per comprendere le azioni anomale: accessi al sistema informatico in orari non consueti e da postazioni mai usate. Questo permette non solamente di identificare delle eventuali falle all’interno del sistema, ma anche di controllare se qualcuno dall’interno sta cercando di accedere a dati non di sua competenza», aggiunge l’amministratore di Nordest Servizi. Del resto, Bosello ne è convinto: «Il livello di sicurezza informatica si aumenta con la cultura».