I tre trucchi per fermare gli attacchi hacker

I pirati hanno messo sotto scacco la Siae. I dati sensibili degli artisti verranno diffusi se non sarà pagato il riscatto. Lo smart working rende più vulnerabili le aziende. I consigli degli esperti di Poste italiane: attenzione alla «truffa dell’ad», ai link e ad app non ufficialiL’ultima vittima degli hacker è la Siae: ieri, la società che tutela il diritto d’autore è stata colpita da un ransomware, un virus che dopo aver sottratto i dati li rende inaccessibili. Sono state rubate informazioni sensibili degli artisti per 60 gigabyte (secondo le prime ricostruzioni, l’intero database): carte di identità, metodi di pagamento e indirizzi. Circa 28.000 documenti sono pronti per essere messi in vendita sul dark web a meno che non venga pagato un riscatto di 3 milioni in bitcoin. La società, che poche settimane fa era già rimasta vittima di phishing, ha detto che non cederà al ricatto. Ad agosto il sito della Regione Lazio era stato bucato dei pirati informatici, che avevano bloccato tutti i servizi, comprese le prenotazioni del vaccino anti Covid: sulla vicenda indaga anche l’antiterrorismo. In un anno, gli attacchi hacker in Italia certificati dal Viminale sono saliti di oltre il 100%: tra il 31 luglio 2020 e il 1° agosto 2021 se ne sono verificati 4.938, contro i 460 dello stesso periodo dell’anno precedente. Secondo Clusit, l’Associazione italiana per la sicurezza informatica, nel 2020 a livello globale ci sono stati 1.871 attacchi gravi di dominio pubblico, cioè con un impatto sistemico: in media, 156 al mese. Lo smart working ha aumentato la vulnerabilità e istituzioni e società private hanno alzato l’allerta sul fenomeno. Non a caso, ottobre è stato proclamato il mese della sicurezza informatica. Fra le aziende più sensibili al tema c’è Poste italiane, che organizza incontri con associazioni dei consumatori e studenti, webinar e un campionato aziendale di cyber security e ha realizzato la web serie Le indagini di un cyber investigatore. Per prevenire e fermare gli attacchi hacker e analizzare le minacce, nel 2013 il gruppo ha creato il Cert (Computer emergency response team), un centro di eccellenza formato da esperti e tecnici in grado di gestire più di 1.000 segnalazioni al mese, fare analisi e test e formare i dipendenti. Il Cert si avvale di un modello orientato alla gestione dei big data e di strumenti di data analysis e business intelligence, oltre che di algoritmi e tecniche di intelligenza artificiale, machine learning e data mining. L’improvvisa esplosione dello smart working legata alla pandemia ha mostrato le vulnerabilità dei sistemi di protezione e ha spostato gli attacchi su nuovi fronti: i singoli dipendenti sono diventati il principale bersaglio. Dall’inizio dell’anno, sono stati circa 400.000 gli eventi gestiti dal Cert, ovvero i tentativi di attacco bloccati, con un aumento del 90% rispetto al 2020. In media, ogni anno il gruppo rileva un’impennata dell’85% dei tentativi di intrusione. Al momento uno dei mezzi preferiti dagli hacker è la «ceo fraud», la «truffa dell’amministratore delegato»: un dipendente riceve una mail che apparentemente arriva da un manager di alto livello che ordina di inviare denaro su un conto controllato dai criminali. In caso di messaggi di questo genere, bisogna sempre fare delle verifiche direttamente con il mittente prima di effettuare operazioni. A queste mail, si aggiungono quelle di phishing, che imitano le comunicazioni ufficiali di banche e servizi di pagamento e servono a rubare password: nell’ultimo anno, i dipendenti di Poste ne hanno ricevute circa 25.000 (+100%). In questo caso, per difendersi basta ricordare che non bisogna mai cliccare su nessun link, visto che gli istituti di credito non chiedono mai le credenziali dei clienti. Per fermare queste frodi, Poste ha creato un sistema di comunicazioni civetta per controllare in quanti abboccano e poter organizzare corsi ad hoc. Un altro fronte sempre più caldo è quello delle finte app che in realtà servono per diffondere virus, a cui il Cert dedica uno specifico filone di indagini. I cellulari sono ambienti meno sicuri rispetto ai computer e le app danno un senso di sicurezza che può favorire intrusioni: nel 2021 il Cert ha già rimosso 600 app truffa solo apparentemente legate a Poste, con un aumento del 110%. Per questo non bisogna mai scaricare nulla al di fuori degli store ufficiali.Il futuro della lotta alle truffe online si sposterà sempre di più sullo studio dei comportamenti individuali grazie a machine learning e intelligenza artificiale. L’obiettivo sarà capire qual è il comportamento tipico del singolo cliente per poter attivare dei sistemi di allarme ed eventualmente il blocco automatico di carte e conti in caso di eventi anomali. Ad esempio, se il cliente di solito si collega alla sua banca online da Milano attraverso un computer fisso, il sistema di allarme potrebbe scattare da solo se all’improvviso si collegasse da un Paese straniero attraverso un cellulare. Sistemi di questo tipo sono già attivi, ma per il momento vengono usati soprattutto per monitorare le attività e non agiscono automaticamente per impedire prelievi o altre operazioni.