Corriere del Veneto (Venezia e Mestre)
Boom di ricatti informatici alle imprese
Il capo della polizia postale: «Così il lockdown ha favorito gli hacker»
VENEZIA Impennata di cyberricatti alle imprese venete. «Gli hacker chiedono riscatti per sbloccare i computer», dice il capo della polizia postale Sergio Russo.
VENEZIA Stando a una ricerca del Parlamento europeo, il crimine informatico rappresenta circa la metà di tutti i reati commessi nel nostro continente. E nel mirino, sempre più spesso, finiscono le imprese. Anche quelle venete.
Di recente, il caso più eclatante di cyber-attacco ha interessato la Geox, il colosso trevigiano delle scarpe: nella notte tra il 14 e il 15 giugno, gli hacker hanno messo fuori uso buona parte degli strumenti di comunicazione aziendale paralizzando parte dell’attività. Il blitz informatico si accompagnava a una richiesta di riscatto, in cambio dello sblocco dei sistemi operativi. Ovviamente Geox non si è piegata all’estorsione, e ha messo in piedi una task force di esperti per risolvere il problema. Ma ormai questo è un fenomeno dilagante, del quale deve tener conto qualunque imprenditore: il 41% dei manager italiani ha subito almeno un attacco nell’ultimo anno e il 42% teme che possa accadere in futuro.
Lo sa bene Sergio Russo, il capo della polizia postale del Veneto. Sono i suoi agenti a dover intervenire tutte le volte che le aziende della nostra regione finiscono nel mirino degli hacker.
«Le tecniche utilizzate da questi criminali si stanno facendo sempre più sofisticate», ammette. «A favorirli ci si è messo anche il coronavirus, che ha costretto le imprese a convertirsi allo smart working e a farlo in fretta. Il risultato è che ora ci sono molti dipendenti che, dal computer di casa, riescono ad attingere ai dati aziendali. E questo moltiplica le possibilità che gli hacker riescano a introdursi in uno di questi pc e da lì “infettare” l’intero sistema informatico dell’azienda”.
Andiamo con ordine: come avviene un ricatto informatico?
«Si utilizza un ransomware, cioè un tipo di virus informatico che viene “iniettato” nel sistema che si vuole infettare e che, una volta attivo, rende inaccessibili i dati: all’improvviso appaiono tutti criptati, e quindi illeggibili. A quel punto sui monitor in genere si aprono delle finestrelle che rivendicano l’attacco e impongono il pagamento di un riscatto in bitcoin - o in altre monete virtuali - in cambio della promessa di non divulgare i segreti aziendali e, soprattutto, di fornire le “chiavi” o la password in grado di sbloccare il sistema».
In che modo i criminali riescono a «iniettare» il ransomware nei computer aziendali?
«In genere ci sono due strade. La prima è quella delle email, spesso camuffate da fatture o da comunicazioni bancarie: quando il dipendente le apre e clicca sul contenuto, libera il virus nel computer».
La seconda strada?
«È quella più complessa, ma anche l’unica a consentire un attacco mirato: l’hacker entra direttamente nel sistema informatico, magari sfruttando l’account di un dipendente che vi accede regolarmente».
A quanto ammonta il riscatto?
«Può variare di molto: tra i mille e i centomila euro, a seconda dell’importanza dell’azienda colpita. Da versare in bitcoin ovviamente. Ma non è questo il punto».
E qual è? «Pagare non serve a nulla. Pochi me s i f a u n imprenditore vicentino ha versato un riscatto di quattromila euro. Ma ormai il ransomware aveva infettato il sistema informatico e così il giorno successivo i suoi comput e r e r a n o nuovamente bloccati. Solo a quel punto si è finalmente deciso a rivolgersi a noi».
Su quanti casi state lavorando?
«Sono già una dozzina gli attacchi informatici scagliati nell’ultimo anno nei confronti di imprenditori veneti e sui quali sta indagando la polizia postale. Ma è solo la punta dell’iceberg: la stragrande maggioranza dei casi non viene neppure denunciata».
Come si evita di finire in un cyberg-ricatto?
« Aprite solo le e- mail di provenienza sicura, modificate spesso le password e, soprattutto, abbiate sempre una copia digitale di tutti i dati: in questo modo nessun hacker potrà mai paralizzare l’attività della vostra azienda. La prevenzione è l’arma più efficace».