di Silvana Saturno
Truffe informatiche a tema «coronavirus» in aumento in queste settimane, realizzate tramite email inviate da presunti enti sanitari pronti a dare informazioni sul contagio, ma che in realtà veicolano «link» per sottrarre dati agli utenti. Sono attacchi di phishing che vanno ad aggiungersi, in un periodo di maggiore vulnerabilità sanitaria del Paese, al cybercrime già in crescita in Italia e nel mondo. «Non c’è, purtroppo, momento migliore per attaccare, di quello in cui la preda è stanca o preoccupata», spiega a ItaliaOggi Sette Gabriele Faggioli, presidente di Clusit, associazione italiana per la sicurezza informatica, che prova a fornire qualche consiglio pratico alle imprese italiane alle prese (anche) con il cyber risk.Domanda. In questo periodo di emergenza sanitaria e conseguente maggiore utilizzo degli strumenti digitali (smart working, videoconferenze ecc.), esistono per le imprese maggiori rischi di attacchi informatici? Di quale tipo?
Risposta. Penso che i maggiori rischi derivino dal fatto che le aziende abbiano capito l’emergenza e, di conseguenza, deciso di contribuire alle azioni di contenimento del virus facendo molto ricorso allo smart working. Questo determina un uso maggiore delle tecnologie (basti pensare ai sistemi di conferenza), spesso anche da parte di soggetti con poca esperienza e poco avvezzi alla comprensione dei rischi. Inoltre, ho il timore che in momenti di questo tipo, dove serpeggia paura e, forse, in qualcuno il panico, si abbassi la soglia di attenzione rispetto a tipologie di crimini infidi come ransomware (virus con richiesta di riscatto, ndr) o il phishing (truffe con inviti via email, ndr) o le Ceo fraud (l’email che arriva dal presunto capo, ndr). Penso inoltre a un attacco a un ospedale mirato a ottenere soldi in cambio della de-crittazione dei dati in questo momento di piena emergenza sanitaria.
D. Quali sono le tipologie di imprese più esposte?
R. Sicuramente le aziende che in genere usano meno le tecnologie e si trovano a dover fare i conti con una modifica organizzativa e di modalità di lavoro imprevista e a cui molti collaboratori potrebbero non essere preparati.
D. Vi risulta che problemi o rischi particolari si siano concretizzati in queste settimane?
R. Purtroppo non possiamo sperare che i criminali comprendendo il momento si astengano da comportamenti aggressivi, e non c’è momento migliore per attaccare di quello in cui la preda è stanca, preoccupata, o si muove in territorio poco conosciuto. In queste settimane si registra un incremento negli attacchi di phishing che hanno come argomento l’epidemia da coronavirus, in cui sedicenti enti sanitari o, addirittura, istituzioni promettono informazioni sulla situazione epidemiologica o sulle modalità del contagio ma, in realtà veicolano link con l’obiettivo di sottrarre agli utenti inconsapevoli dati personali o di infettare i dispositivi degli stessi con allegati che, aperti, trasmettono ransomware in grado di criptare o bloccare computer o smartphone, per poi chiedere il pagamento di un riscatto.
D. Quali sono gli strumenti e le cautele per proteggersi?
R. Ricordarsi che la vita non è finita. Serve proteggersi dal virus, ma così come mi attacco la cintura di sicurezza in auto devo avere comportamenti prudenti anche quando uso le strumentazioni informatiche o telematiche. La soglia di attenzione non deve abbassarsi mai, anche in momenti di tensione, disagio collettivo e preoccupazione di massa come questo.
D. Cosa consiglia alle aziende? Può stilare un piccolo «vademecum»?
R. Continuate a fare quello che facevate prima per proteggervi, se era adeguato. Integrate con quanto necessario per proteggere i collaboratori e l’azienda se state adottando o usando in modo innovativo le tecnologie. Se non eravate protetti prima adeguatamente, in questo momento non c’è difesa migliore che investire in sicurezza.
D. Quali sono le prospettive di rischio e di investimento delle aziende italiane in relazione alle (maggiori) necessità di sicurezza informatica?
R. Il budget che le aziende hanno a disposizione per proteggersi aumenta ogni anno. Ci sono costi tecnologici, organizzativi e competenze da acquisire o migliorare. Il rischio aumenterà per definizione: aumenta la superficie di attacco, aumentano le apparecchiature connesse, aumentano gli utenti. Sta a tutti, cittadini, imprese e amministrazioni comprendere i rischi e dotarsi di protezioni adeguate. La protezione individuale è anche la protezione collettiva.
Fonte:
