Rimini. Aziende nel mirino delle cyber truffe. L’esperto: “Ecco come difendersi”
Cybersecurity, le aziende riminesi trascurano la prevenzione. Per invertire la tendenza e rafforzare la sicurezza informatica c’è bisogno di un gioco di squadra ma si conferma la propensione degli imprenditori ad abbassare la guardia. Questo il trend che emerge dalle riflessioni degli esperti, come l’avvocato Francesco Cucci, da sei anni impegnato nel gruppo di lavoro Lts Consulting assieme ad altri due legali, un ingegnere e un sistemista.
Le ditte riminesi si tutelano dalle cybertruffe?
«Neanche le aziende leader hanno imparato la lezione, come emerge dai report del Clusit (associazione italiana per la sicurezza informatica). Dati alla mano, nel 2022 gli attacchi informatici sono aumentati del 171 per cento».
Perché sottovalutare un fronte rovente?
«Si tende a liquidare la questione come se fosse un fulmine, tanto rischioso quanto impossibile da prevedere. La frase tipica è: “Se gli hacker colpiscono la Casa Bianca cosa può impedirgli di attaccare me?”. Un fatalismo distruttivo che non tiene conto di un’ovvietà: bastano quattro spicci per bucare il sistema informatico di un’impresa familiare, perciò sono molto più numerosi i balordi che ci proveranno anziché mettersi conto il presidente degli States. Comprare dispositivi nel dark web è ormai un gioco da ragazzi, ecco perché occorre prevenire affidandosi a esperti e, se attaccati, evitare di pagare il riscatto perché nella maggior parte dei casi i dati trafugati non saranno restituiti, anche per l’inesperienza di “pirati” molto alla buona».
Qual è il gap?
«La comunicazione. Chi dirige un’azienda è esperto di business ma non di rischio cyber e viceversa l’esperto di cybersecurity si muove orientato verso standard di sicurezza che non sempre si adattano a esigenze aziendali. Perciò bisogna tradurre il rischio in termini economico-finanziari, ossia far capire all’imprenditore quanto costerebbe non proteggere la realtà aziendale e chiarire con lui dove e in cosa consista il suo “tesoretto” informativo, aiutandolo poi a scegliere l’intervento prioritario».
Quali dati vengono arraffati?
«Nel mirino possono finire dati bancari e personali di dipendenti, clienti e fornitori ma anche brevetti e segreti industriali. Un danno incalcolabile qualora vengano razziati piani di acquisizione e di fusione o, peggio, prove decisive in cause commerciali in corso. Molti usano servizi cloud (portali web gestiti da società specializzate) che offrono più tutele, ma sono comunque sottoposti ad attacchi. Per intrufolarsi è sufficiente sfruttare il wifi e una delle ultime tecniche prevede la diffusione di malware (programmi informatici che disturbano le operazioni, ndr) attraverso il bluetooth anche qualora il collegamento non venga accettato dai dispositivi sotto attacco. Una volta copiati i dati, vengono cancellati e infine eliminato il backup, specie se lasciato sempre “in linea”. A quel punto un’azienda cessa di esistere dal punto di vista informativo. Vengono richiesti soldi per restituire i dati; poi, se la vittima non ha pagato, si chiedono altre somme per non diffonderli su web e darkweb».
Quanti riminesi denunciano?
«Rivolgersi al tribunale è difficile perché un hacker resta anonimo ma anche se venisse identificato, non è detto che lo Stato dove vive si mostri collaborativo con l’Italia. Chi sferra l’attacco usa spesso servizi che gli permettono di navigare, fingendo di trovarsi in Azerbaijan mentre, magari, è in Francia».
Quante imprese sono incappate nella rete?
«A mio avviso, stando a esperienza e report specialistici, più della metà. Ma secondo livelli di gravità diversi. La tendenza è nascondere la polvere sotto al tappeto ma l’Agenzia nazionale di cybersecurity si mette in contatto con i raggirati appena nota i dati esposti sul web. Duplice l’obiettivo: condividere le ultime tecniche e diffondere una cultura utile a difendersi».