È con gli anni ’80 e con la nascita del “software proprietario” che la comunità degli hacker si spacca: da una parte quelli “buoni” e dall’altra quelli “cattivi”, i quali si oppongono ai limiti e alle costrizioni dei software proprietari. Dagli anni ’90 poi la situazione degenera e il termine hacker assume l’accezione ancora attuale ai giorni nostri, e cioè quella di un esperto il cui scopo è quello di perpetrare attacchi a sistemi informatici e telematici per scopi del tutto personali, in particolare a istituzioni governative, società finanziarie e più in generale a grandi aziende e multinazionali. In tempi ancora più recenti, anche a privati, liberi professionisti e PMI.

 

Cybercrime e Hacker: quali sono i tipici attacchi perpetrati ai nostri PC

Rispetto al 2018, nel 2019 il numero di attacchi gravi da parte di hacker nel mondo è aumentato del +7,6%. In particolare, la categoria “Cybercrime” ha fatto registrare il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del +162% rispetto al 2014 (fonte Rapporto Clusit sulla Sicurezza informatica 2019).

Le 3 tecniche più utilizzate sono state quelle del Malware (genericamente applicazioni finalizzate ad arrecare in qualche modo danno alla vittima, ad esempio raccogliendo o intercettando informazioni, creando malfunzionamenti nei dispositivi sui quali sono presenti, criptando i file al fine di richiedere un riscatto per renderli nuovamente intellegibili, +24,8%) e del Phishing/Social Engineering (la prima è la tecnica che induce la vittima, mediante una falsa comunicazione in posta elettronica, a collegarsi verso un sito bersaglio simile all’originale - ad esempio il sito di una banca - al fine di intercettare informazioni trasmesse, quali le credenziali di accesso; la seconda, è una tecnica di attacco basata sulla raccolta di informazioni mediante studio/interazione con una persona, di solito attraverso i Social Network, +81,9%) e Account Cracking, +53,6%, una tecnica hacker che non ha bisogno di spiegazioni.

In Italia, sempre nel 2019, le denunce di attacchi informatici alla Polizia postale sono aumentate del 318% rispetto all’anno precedente.

Smart Woring, Covid-19 e attacchi informatici: cosa è successo negli ultimi mesi

La divisione specializzata in Cybersecurity di Leonardo, il colosso pubblico della Difesa guidato da Alessandro Profumo, ha reso pubblico lo scorso mese un rapporto che ci racconta come, nei primi 3 mesi del 2020, siano stati rilevati attacchi hacker singoli e di gruppo con numerose campagne malevole basate sul Coronavirus. Abbandoniamo l’immagine carismatica e diabolica ma allo stesso tempo leggendaria dell’hacker che compie attacchi informatici spinto dal desiderio di sconfiggere la rete inespugnabile di un’azienda e diventare così famoso. Il cybercrime di questi anni è ormai dominato da grandi organizzazioni criminali, che attraverso gli attacchi movimentano enormi giri d’affari, in parte poi reinvestiti nella ricerca di virus sempre più sofisticati, in tecniche di ricostruzione delle fisionomie e delle personalità sulla base dei dati. Tra febbraio e aprile 2020 sono state oltre 230.000 le campagne malevole a tema Coronavirus nel mondo, di cui il 6% verso l'Italia, con un impatto particolare sull'industria farmaceutica. Le attività aziendali risultano minacciate ancora più di prima, vista l’enorme quantità di VPN aperte per consentire il lavoro da remoto che potenzialmente apre infinite porte di accesso agli attacchi informatici. E non si parla solo di pc, fissi o portatili: assistiamo ad un aumento esponenziale di device aziendali connessi a reti locali domestiche di cui fanno parte molti altri dispositivi altrettanto connessi (gateway residenziali, smartphone, stampanti, telecamere, smart TV), spesso non aggiornati e non adeguatamente gestiti dal punto di vista della sicurezza informatica o che addirittura presentano vulnerabilità non ancora note ai produttori.

Come può una PMI fronteggiare un attacco hacker

Le piccole e medie imprese sono diventate gli obiettivi principali degli hacker: bloccare l’accesso ai computer di un’azienda attraverso un ransomware è molto semplice e nella maggior parte dei casi le società pagano senza troppi problemi. In Italia, le PMI rappresentano oltre il 90% delle aziende totali: un numero che fa gola a qualsiasi hacker.

In un ecosistema sempre più interconnesso e digitale, dove la connessione mobile spesso supera quella fissa, la sicurezza informatica ricopre un ruolo fondamentale, non solo nelle quattro mura aziendali, ma ovunque operino i dipendenti e collaboratori di un’impresa. Mentre le aziende di grandi dimensioni hanno già investito e continuano ad investire in strumenti di sicurezza informatica, così da contrastare possibili attacchi hacker, quelle più piccole e medie considerano ancora la spesa in Sicurezza IT un costo contingente del tutto saltuario.

L’attenzione rispetto alle numerose manifestazioni del rischio IT trova una sua focalizzazione primaria nella privacy e nella gestione dei dati personali e nella possibile diffusione non autorizzata di informazioni commerciali. Un ulteriore rischio che allarma le imprese italiane è l’interruzione dell’operatività aziendale: le imprese temono attacchi devastanti capaci di interrompere il flusso normale della produzione, con impatti negativi non soltanto sui risultati economici immediati, ma sulla reputazione aziendale e sulle relazioni consolidate con i clienti.

Queste le azioni che dovranno intraprendere le piccole e medie imprese italiane nei prossimi anni:

  1. Presenza costante di professionisti della Sicurezza IT per la salvaguardia dei dati e della produttività, con competenze anche nelle aree del machine learning, in considerazione del peso sempre maggiore che l’Intelligenza Artificiale giocherà nel monitoraggio, nella detection e nella gestione di eventuali incidenti;
  2. Migliorare le conoscenze dei dipendenti: il loro ruolo è fondamentale, visti i problemi legati alla Sicurezza IT causati da accessi non sicuri attraverso Intranet, chiavette usb e device mobili. In molti casi gli attacchi hackersono andati a segno non tanto per la bravura dei pirati informatici, quanto per la scarsa conoscenza dell’argomento da parte dei dipendenti;
  3. Credere nell'importanza degli investimenti in Sicurezza IT.
pmi-sicurezza-informatica