Aumentano gli attacchi informatici. Intanto si avvicina il 1 settembre, data in cui entra in vigore la nuova legge sulla protezione dati.
BELLINZONA - Si chiama “ransomware” ed è, al momento, la minaccia “informatica” più temuta dalle ditte ticinesi (e non solo). La modalità d’attacco è piuttosto lineare: un virus si inserisce nel pc e “cifra”i dati, rendendoli inaccessibili. A quel punto, gli hacker chiedono un riscatto: una volta ricevuto il pagamento in criptovalute, promettono di “sbloccare” il contenuto. Il pericolo, vissuto tempo fa come lontano, oggi preoccupa (in alcuni casi spaventa) sempre più i cittadini e le imprese del cantone, anche in vista dell’entrata in vigore della nuova legge federale sulla protezione dei dati, prevista per il 1 settembre.
Il fenomeno degli attacchi cibernetici ai danni d’imprese e pubbliche amministrazioni è in aumento. «Negli ultimi mesi riceviamo due o tre chiamate alla settimana da parte di aziende alla ricerca d'informazioni», spiega Alessandro Trivilini, responsabile del Servizio informatica forense SUPSI. «Sono preoccupate - continua l’esperto - perché, magari, realtà simili alla loro hanno subito un attacco. Ci chiedono come fare per difendersi».
A contattare il servizio sono anche le imprese vittime di violazioni informatiche. «Sono circa un paio ogni mese - continua Trivilini - un aspetto “innovativo” riguarda il riscatto: non è più in bitcoin, ma sempre più viene richiesto un pagamento in criptomonete difficilmente tracciabili». È il caso di Zcash o Monero: quest’ultima, è una delle “valute” preferite dalla criminalità organizzata.
Come sottolinea la Polizia cantonale, «la crescente digitalizzazione dell’economia e della società ha fortemente aumentato i cyber-rischi nella sfera pubblica e privata». A livello di reati informatici, lo scorso anno, per la prima volta in Svizzera, la Statistica federale ha fornito dei dati nazionali e cantonali relativi al 2020 e al 2021. In quest’ambito, in Ticino nel 2021, sono stati registrati 338 reati (237 nel 2020) suddivisi nelle categorie cibercriminalità economica (160 nel 2020 e 255 nel 2021), ciberdelitti sessuali (53, 65) e ciberlesione della reputazione e pratiche sleali (24,18).
Gli acquisti online e l’uso maggiore delle piattaforme espongono le persone a rischi informatici maggiori. Per esempio, quello del “pishing”, la truffa cibernetica attraverso cui si cerca di carpire (in maniera illegittima) dati, codici di accesso e informazioni personali. «Da questo punto di vista - precisa l’esperto della Supsi - il periodo più “prolifico” va da ottobre a febbraio».
Come fare per difendersi? Nei giorni scorsi è nata l’alleanza “pubblica e privata” “Sos Cyber". «Prima - precisa Alessandro Trivilini - le aziende erano convinte che il problema degli attacchi informatici non sussistesse, o comunque riguardasse solo le grandi realtà, ed è sbagliato». Il tema, peraltro, diventa sempre più di stringente attualità in previsione della nuova legge sulla protezione dei dati, in vigore dal 1 settembre 2023. «Le aziende e le amministrazioni pubbliche dovranno farsi trovare pronte - conclude Trivilini - e dimostrare, in caso avvenisse l’incidente, di aver adottato tutti i crismi di sicurezza necessari per impedire o limitare la propagazione dei dati sensibili». Banalizzare o negare la questione, insomma, non è più possibile, anche perché (con gradi diversi) le responsabilità rischiano di essere trasversali, dal consiglio di amministrazione ai tecnici informatici.