Hacker e smartworking, con il Covid un attacco a settimana

Alla fine l’azienda non ha pagato, anche perché la garanzia dell’effettiva restituzione degli accessi ai propri server gli hacker non l’hanno data, e si è arrangiata con alcuni backup interni precedenti. Con danni comunque ingenti. Un fenomeno, quello degli attacchi di hacker ai server aziendali, che ha registrato un’impennata con la pandemia e la diffusione, del tutto improvvisa, dello smartworking. Tanto che nell’ultimo anno al compartimento della polizia postale di Milano, alla quale fa capo tutta la Lombardia, dunque anche Bergamo, è arrivata almeno una denuncia alla settimana.

«Ma i casi sono di più, se si aggiungono le aziende che non sporgono denuncia perché risolvono pagando – spiega il dottor Angelo Parente, direttore tecnico superiore della Postale di Milano che guida il settore “Reati hi-tech” –, ma sono davvero pochissime appunto perché non ci sono garanzie, oppure recuperando dati precedenti dai sever rimasti esenti dall’attacco in rete».

Tanto che a livello nazionale, secondo uno studio dell’Osservatorio cybersecurity & data protection del Politecnico di Milano, per il 40% delle grandi imprese è cresciuto il rischio di attacchi proprio per la diffusione così improvvisa del lavoro da casa – dunque con i computer domestici, più esposti a rischi perché meno protetti, collegati alle reti delle aziende – e infatti le imprese hanno stanziato per difendersi qualcosa come 1,3 miliardi di euro nell’ultimo anno. Soldi che non sono però stati sufficienti a impedire gli attacchi di professionisti del crimine on line, che approfittano delle vulnerabilità dei sistemi informatici – resi ancora più tali dai collegamenti da remoto dei lavoratori – per introdursi nei server e «sequestrare» i dati.

Ma come lo fanno? «Gli hacker si insinuano nei computer aziendali tramite allegati di e-mail truffa – prosegue Parente –, che vengono scaricati e infettano i sistemi informatici, oppure fanno leva su password e livelli di protezione dei server molto deboli. Impossibile stabilire se senza la pandemia il fenomeno avrebbe avuto la stessa escalation, visto che già tra la fine del 2019 e l’inizio del 2020 i dati degli attacchi alle aziende erano in crescita».

Di certo il dover passare da un giorno all’altro allo smartworking per molte aziende è stata una necessità fondamentale per contrastare la diffusione del Covid-19, spesso però non accompagnata da un incremento dei livelli di sicurezza dei propri sistemi informatici, resi più vulnerabili dagli accessi da remoto. Gli hacker ne hanno approfittato e si sono insediati nei server, chiedendo riscatti considerevoli: un fenomeno che ha toccato anche tante grosse realtà aziendali bergamasche che operano nei più disparati settori.

«Risalire ai responsabili è quasi impossibile – aggiunge il dirigente della Postale –: si tratta infatti di professionisti, che si appoggiano su una rete di server dislocati in tutto il mondo e grazie alla quale è molto complicato capire dove il criminale informatico si trova nella realtà. Potrebbe risultare collegato dal Sudamerica e da lì chiedere il riscatto milionario, ma di fatto essere anche in Italia».

«La strada più sicura – conclude Angelo Parente – è quella di difendersi a priori e prima che avvenga il guaio: lavorare molto sulla formazione e la consapevolezza dei rischi da parte dei dipendenti, a partire da chi deve investire sulle misure di sicurezza e sulla tecnologia informatica, fino al singolo utilizzatore dei sistemi informatici aziendali, anche e soprattutto se questo avviene da casa». Del resto il fenomeno e il rischio sono globali: secondo il rapporto «Clusit 2021», l’anno scorso nel mondo si sono registrati 156 attacchi al mese.