Cronaca / Como città
Sabato 21 Maggio 2022
Hacker, aziende a rischio. «Casi in forte aumento»
Giuseppe Fumagalli, imprenditore informatico - «Mai pagare riscatti e investire in sicurezza: ma il pericolo c’è sempre»
Como
Non solo le aziende pubbliche come Ats Insubria, finita nel mirino di un gang di cybercriminali, ma anche le imprese private e il nostro pc di casa sono a rischio.
Lo conferma Giuseppe Fumagalli , responsabile del gruppo Terziario di Confindustria e titolare della Bcs, azienda erbese di informatica: «L’aumento dei casi c’è, e non solo nella pubblica amministrazione. Nel 2021 abbiamo avuto un incremento di attacchi del 36% nelle aziende pubbliche, ma anche del 51% nel retail, del 90% nei trasporti, nei servizi del 66%. A Como come nel resto del mondo. Anche il nostro gruppo di Confindustria non può stare molto tranquillo, perché ormai stanno attaccando un po’ tutti , indistintamente. Altre nazioni hanno una consapevolezza maggiore del problema, noi lo stiamo vivendo più adesso».
Le truffe
Se all’azienda pubblica si sottraggono dati sensibili per chiedere un riscatto, al privato si rubano informazioni che possono essere utilizzate per mettere a segno delle truffe: «Numeri di carte di credito o password per accedere a siti di e-commerce vengono utilizzati in modo illecito - continua Fumagalli - Non solo nel privato: anche nel B2B scambi e ordini vengono fatti in modalità elettronica, spesso gli hacker intercettano le password e ordinano prodotti dietro false identità e se li fanno recapitare per poi sparire».
«Quanto ai riscatti - prosegue Fumagalli - il consiglio che viene dato a tutti è di non pagare, anche perché molto spesso le aziende che cedono vengono riattaccate. Ma mi rendo conto che non pagare vuol dire dover fare investimenti molto maggiori per riuscire a ripristinare la situazione iniziale».
La rincorsa
C’è modo di proteggersi? «C’è, ma temo che non si potrà mai essere sicuri al cento per cento. Chi fa gli attacchi troverà sempre il modo di bucare le difese delle aziende, ma non proteggersi adeguatamente vuol dire essere alla mercè assoluta di queste organizzazioni criminali. È una specie di rincorsa fra tecnici che proteggono e tecnici che vogliono bucare le difese».
«I professionisti delle protezioni a livello industriale lavorano sui dispositivi di sicurezza, firewall e antivirus aggiornati. Inoltre è importante configurare le reti interne aziendali senza lasciare punti di accesso. In generale bisogna investire molto sulla sicurezza, tenere aggiornate macchine e dispositivi periferici», spiega Fabrizio Carangelo , sistemista esperto di sicurezza informatica.
Ma ancora più importante è mettere al sicuro i dati: «Una buona politica di backup è fondamentale: salvare i dati in più parti e offline, in un dispositivo non collegato alla stessa rete dove ci sono i server. Che sia la cassetta conservata a casa, un altro disco, il cloud. Questo per le aziende: a casa magari è più difficile essere attaccati da esterni su internet ma è più semplice e molto più diffuso che arrivino messaggi di email, sms o whatsapp fasulli di vincite, corrieri o banche. Bisogna stare molto molto attenti a chi scrive, che può anche essere un mittente conosciuto perché i pirati hackerano le caselle mail e rubano le rubriche. E sospettare sempre quando il messaggio è scritto in un italiano approssimativo. Bisogna stare davvero molto attenti, ormai tutte le truffe avvengono in ambiente informatico. E anche per casa - conlcude l’esperto - meglio tenere salvati su dispositivi esterni i documenti a cui teniamo di più: perdere le foto dei bambini degli ultimi dieci anni può essere un danno dal valore incalcolabile».
© RIPRODUZIONE RISERVATA