La pandemia ci ha spostati online, ciò che ha fatto esplodere i crimini informatici
Chi viene colpito da un attacco hacker, in media, rischia di dover sborsare fino a 1,6 milioni di franchi
BRUXELLES - Viviamo in un mondo sempre più digitale, e anche il crimine, seguendo l'onda delle moltissime attività che ormai facciamo sul web, si sta spostando sempre più online.
Nell'ultimo anno, in Europa, i crimini informatici - che possiamo chiamare anche attacchi hacker - nei confronti dei settori considerati "vitali" (ad esempio ospedali, reti sanitarie, infrastrutture) sono raddoppiati rispetto al 2019. 304 volte, dei malintenzionati hanno tentato di accedere o bloccare informazioni sensibili nel corso del 2020, generalmente per chiedere in cambio ingenti somme di denaro come riscatto.
L'anno prima, erano stati invece "solo" 146, ha informato l'Agenzia dell'Unione europea per la sicurezza informatica, su richiesta dell'emittente Cnn.
Soldi, soldi, soldi
Per le aziende, poi, anche le spese provocate da un attacco sono raddoppiate. In genere, chi viene colpito deve sborsare (in media) 1,61 milioni di franchi, tra assicurazioni, attività di business perse, pulizia totale dell'intrusione ed eventuale pagamento di un riscatto. Lo indica un indagine da parte della società di sicurezza Sophos, con sede nel Regno Unito.
Sophos ha anche ammesso che gli attacchi sono sempre più sofisticati, risoluti, e precisi: «Sanno esattamente cosa vogliono, come violare l'azienda, e penetrano il più possibile, per poi chiedere una maggior quantità di denaro». Un portavoce di Sophos ha detto che il pagamento del riscatto più alto di cui ha sentito parlare è stato di 50 milioni di dollari, proprio oggi, JBS è stata costretta a pagare 11 milioni di dollari.
Ma come reagire?
Nel campo, si è divisi. Le forze dell'ordine e gli esperti di sicurezza dicono che la politica migliore è quella di non pagare riscatti perché incoraggiano i criminali. Tuttavia, qualche speranza, per le aziende che pagano, c'è.
L'ultimo esempio arriva dall'attacco alla Colonial Pipeline, negli USA, che ha deciso di pagare un riscatto. L'FBI, però, non è stata a guardare, e tracciando il percorso del denaro è riuscita a recuperare buona parte del bottino.
Attacchi virtuali, monete virtuali
Il problema è che i trucchi usati per nascondere il percorso delle criptovalute (solitamente, i criminali chiedono pagamenti in bitcoin) stanno crescendo in complessità. Alcuni usano dei portafogli virtuali che permettono alle monete virtuali di essere mescolate insieme (mixer), ciò che rende la proprietà difficile da tracciare. Per questo, in molti chiedono alle autorità una più forte regolamentazione del campo delle cripto.
Ciò che è chiaro è che tra attacchi che "congelano" porzioni di dati, che li rubano, o che minacciano di venderli, le aziende devono fare sempre più attenzione alla propria sicurezza informatica. Ciò mentre i Governi, da un lato anticipati dai criminali nell'adattarsi alle nuove tecnologie, si trovano a dover reagire nell'iter normativo, quando per molte imprese il danno è ormai fatto.