Ci hanno lasciato in mano ai pirati

Dallo Spid al green pass, lo Stato ci spinge alla tecnologia senza tutelarci. Così diventiamo vittime degli hacker. E dei loro broker.L'esperto Diego Marson: «Negli Usa gli intermediari tra Web criminali e vittime fanno soldi a palate».Lo speciale contiene due articoli.Dopo una campagna serrata sulla digitalizzazione, dopo averci detto che un clic ci avrebbe facilitato la vita che i servizi Web erano giusti e sicuri, ora scopriamo, per bocca del ministro dell'Interno Luciana Lamorgese, che la rete informatica italiana è obsoleta e che i sistemi della pubblica amministrazione sono a rischio. Una groviera facile da perforare. Se una banda di hacker è stata in grado di paralizzare il sistema sanitario digitale della Regione Lazio, penetrando dal computer di un dipendente in smart working, può entrare, con estrema facilità, nel pc o nello smartphone di ognuno di noi, paralizzarlo o rubare i dati personali per rivenderli sul dark Web o utilizzarli per prosciugare il conto bancario. Impossessarsi delle password sarebbe un gioco da ragazzi, più facile che svaligiare un appartamento d'estate. La pandemia ha segnato il grande salto nel digitale. I servizi online si sono moltiplicati, lo smart working ha sostituito l'ufficio, la didattica a distanza la scuola, anche gli ambulatori si sono svuotati perché ora con il medico si comunica via Whatsapp. Sugli smartphone sono proliferate le app più o meno obbligatorie da scaricare: Immuni, Io, Green pass. Senza lo Spid non si va da nessuna parte, nemmeno il pensionato più lontano dall'informatica. Peccato che questo salto nel futuro sia senza paracadute. Quelli che si rompono le ossa sono sempre più numerosi. Pochissimi sono consapevoli dei rischi che corrono sul Web. Le amministrazioni e le aziende spesso si limitano a dare un pc o addirittura richiedono l'uso lavorativo di un dispositivo personale, ma nessuno ha pensato a preparare la gente ai pericoli rappresentati dalla malavita informatica. Eppure i dati sulla crescita del fenomeno sono clamorosi. Nel 2020, secondo le statistiche della Polizia postale, gli attacchi contro le infrastrutture critiche (danneggiamento, interruzione del servizio, furto dei dati a scopo estorsivo) sono cresciuti del 246% con un +78% delle persone indagate. La vulnerabilità delle aziende e delle istituzioni nasce dal fatto che gli investimenti in cybersicurezza vengono percepiti solo come un costo, salvo correre ai ripari dopo aver ricevuto un attacco informatico, e con conseguenze economiche ben più rilevanti. Gli hacker prima di colpire si valgono di tutte le informazioni che ogni utente, con leggerezza pari alla facilità, rilascia sul Web, a cominciare dalle reti sociali. Spesso le bande che profilano le vittime e rubano le password non sono le stesse che organizzano la paralisi di un sistema informatico o di un pc per poi chiedere il riscatto. Sul dark Web c'è un fiorente mercato delle credenziali e dei dati rubati che vengono acquisiti da gang specializzate negli attacchi. Le vittime spesso cedono all'estorsione. Un imprenditore non può tenere bloccata l'azienda a lungo in attesa che una società informatica riesca a risolvere il problema. Così preferisce pagare. Ma questo comporta dei rischi. Sono frequenti i casi in cui l'hacker consegna il malcapitato ad altre gang o alza la posta del ricatto. Attorno a questo fenomeno sono proliferate figure «professionali», broker specializzati che fanno da intermediari con la malavita informatica. Le transazioni avvengono in bitcoin perché la valuta digitale è difficilmente tracciabile. Il broker acquista per conto della vittima i bitcoin con cui pagare l'hacker. Un servizio che può costare fino a 20.000 dollari di commissione. La cifra sale se il professionista viene incaricato di trattare sul prezzo con la società malavitosa. In Italia questa figura non è consentita dalla legge, ma è molto diffusa negli Stati Uniti. Coveware è una società americana specializzata nella gestione di incidenti da ransomware (il virus che blocca i computer per il ricatto) e nella trattativa con gli hacker. «Spesso avviamo una negoziazione per prendere tempo e nel frattempo cerchiamo di recuperare i dati dal backup», ha spiegato il ceo Bill Siegel in un'intervista. Ecco la tecnica della trattativa: «Non si può cedere del tutto anche quando la situazione è disperata e l'hacker ha in mano l'azienda. Non puoi sembrare disperato. Devi trovare il modo di portare la negoziazione a una parvenza di conclusione positiva». Siegel sottolinea anche che «se l'impresa colpita non corregge subito la sua vulnerabilità, anche pagando, non si protegge da futuri attacchi. Anzi gli hacker hanno scoperto quali sono i punti di debolezza e possono colpire ancora o rivendere il profilo ad altri gruppi criminali». Coveware, che raccoglie anche i dati sugli incidenti da ransomware, ha stimato che tra il primo e il secondo semestre del 2020 le somme chieste dai gruppi cybercrime sono aumentate del 47%. Gli investigatori hanno le armi spuntate perché i flussi finanziari della malavita informatica si perdono nei paradisi fiscali di mezzo mondo. Siegel afferma che i governi di alcuni Paesi chiudono un occhio su queste illegalità perché sono una fonte di ricchezza. Le aggressioni non interessano solo grandi aziende e amministrazioni pubbliche. Anche l'utente medio è a rischio tanto più che non avendo una formazione sui rischi informatici e su come evitarli, è facile preda e mette a rischio anche l'azienda per cui lavora. Secondo il rapporto Clusit 2021 sulla sicurezza cyber, la tecnica più usata è il malware (42%), con il ransomware cresciuto fino a rappresentare il 67% degli attacchi di questo tipo: erano quasi la metà l'anno scorso e un quarto due anni fa. I casi più gravi analizzati negli ultimi dieci anni sono circa 12.000, con un picco (1.871) l'anno passato: dal 2017 a oggi sono aumentati del 66%. I crimini cibernetici rappresentano l'81% del totale, superiori alla categoria «espionage» (14%).<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/lasciato-in-mano-pirati-2654585444.html?rebelltitem=1#rebelltitem1" data-basename="sbagliato-pagare-a-volte-non-si-ottiene-nulla" data-post-id="2654585444" data-published-at="1628445404" data-use-pagination="False"> «Sbagliato pagare: a volte non si ottiene nulla» «Non solo le grandi imprese e gli enti pubblici: tutte le aziende sono a rischio hacker e dovrebbero investire sulla sicurezza. Quanto si rischia in caso di attacchi informatici è molto più oneroso. E attorno alle estorsioni è fiorito un mercato di intermediari, soprattutto negli Usa, perfettamente legali». Diego Marson è esperto in sistemi di sicurezza per Yarix, uno dei maggiori player della security che fornisce servizi e soluzioni a industrie, governi, difesa, aziende sanitarie e università. Cosa deve fare un'impresa per mettersi al riparo da attacchi informatici? «Premetto che in questo campo la certezza non esiste. Anche il sistema apparentemente più blindato può contenere falle. È anche vero che gli imprenditori tendono a minimizzare i rischi e non investono. La rete informatica aziendale dovrebbe essere monitorata costantemente per individuare la penetrazione di hacker nella prima fase». Gli hacker quindi agiscono per fasi diverse? «I pirati informatici studiano l'azienda per capirne il fatturato e quanto poter ricavare e individuano i punti deboli del sistema digitale. La prima fase è la penetrazione attraverso la password di un dipendente o individuando una falla nella rete. Una volta entrati cercano di diventare amministratori del sistema e in breve tempo lo conoscono meglio di chi lo gestisce usualmente. A questo stadio si impadroniscono del backup. Bastano anche 3 ore per sferrare l'attacco finale e l'azienda si trova improvvisamente con il sistema bloccato». Che cos'altro consiglia a un'azienda? «È fondamentale aggiornare continuamente il sistema digitale. È un'operazione complessa, che richiede tempo, non è come aggiornare le app dello smartphone. Poi occorre un piano di backup efficiente e sistema di recupero esterno, magari su banche dati molto protette. Un'azienda dovrebbe dotarsi inoltre di un'unità di crisi, esperti pronti a intervenire ai primi segnali di attacchi hacker». Tutto questo ha un costo... «Un monitoraggio continuo per un'azienda di 100 dipendenti può costare dai 10.000 euro a salire all'anno, in base alle soluzioni e alle tecnologie implementate. Ci sono soluzioni meno costose per realtà più piccole». Cosa accade quando la vittima è in balia dei criminali del Web? «Lo scopo dei criminali informatici è sempre economico, quindi quando colpiscono è per fare più danni possibili. Oltre a cifrare i dati rendendo ingestibile la rete digitale aziendale, possono minacciare di pubblicarli. Cedere subito al ricatto è un errore». Perché è sbagliato pagare? «Spesso chi paga non ottiene nulla, o molto poco. L'hacker può alzare la posta o vendere il bottino a un'altra società malavitosa. Prima di cedere al ricatto, bisogna fare tutti i tentativi possibili per recuperare i dati. Ma in molti casi, siccome è un'operazione che ha tempi lunghi, l'imprenditore sceglie di pagare». Qual è il riscatto più alto in cui vi siete imbattuti? «Alcune società malavitose hanno chiesto anche 5 milioni di euro». Gli hacker chiedono il pagamento in bitcoin: come fa un'impresa a procurarseli e che certezze ha di risolvere il problema? «Spesso le vittime per la transazione si rivolgono a broker che fanno da intermediari con gli hacker rilasciando perfino le ricevute. Questi broker sono soprattutto americani perché la legislazione Usa è più permissiva su queste figure. Sono loro che comprano sul mercato i bitcoin per il riscatto e pagano gli hacker. L'azienda che si rivolge a queste figure professionali deve versare anticipatamente tutta la cifra dell'estorsione più la parcella per il servizio». E a quanto ammonta? «Parecchio. E aumenta se la vittima chiede al professionista di occuparsi anche di contrattare con l'hacker per abbassare l'importo del riscatto».