Hacker scatenati, sono cresciuti del 29% gli attacchi informatici contro le aziende

Hacker sempre più scatenati, con le incursioni informatiche all’interno dei sistemi operativi di aziende, di privati cittadini, di enti pubblici o società che gestiscono servizi pubblici, che nel giro di 12 mesi sono andate incontro a un aumento del 29%. Erano 35 nel 2021, sono diventate 45 quest’anno. Una la persona che è finita sotto inchiesta, mentre tre erano state lo scorso anno (-67%). È il dato più allarmante che emerge dal rapporto annuale della polizia postale di Bergamo (l’esatta definizione è Sezione operativa per la sicurezza cibernetica della questura; l’acronimo è S.O.S.C.).

Il caso più eclatante è l’attacco informatico subìto dal Comune di Bergamo negli anni scorsi. Una dipendente di Palafrizzoni aveva in buona fede aperto una mail senza osservare il protocollo. Il documento conteneva un virus che aveva infettato il sistema operativo, creando temporaneamente disservizi. Quest’anno, a maggio, un gruppo di hacker russi denominato «Killnet», ha invece attaccato i siti degli aeroporti lombardi, compreso quello di Orio al Serio. Un disservizio che però non ha influito sui voli in arrivo e in partenza.

Caccia ai dati anagrafici

Quali sono gli obiettivi di questi raid cibernetici? Mettere in difficoltà gli enti, senza dubbio. Ma, come spiega Michele Attolico, responsabile della polizia postale di Bergamo, «spesso gli hacker sono a caccia di dati, soprattutto anagrafici, da vendere o da utilizzare per creare false identità con cui poi commettere altri reati. I dati delle persone anziane, in particolare età e residenza, potrebbero essere utilizzati per commettere truffe ai loro danni. Del resto, questa fascia è la più vulnerabile».

Aziende sotto ricatto

E nei sistemi informatici delle aziende private che cosa cercano gli hacker? «Dati che costituiscono il patrimonio di una società, tipo elenchi di fornitori e di clienti - osserva Attolico -. Vengono messi in vendita sul dark web e a volte vengono acquistati da aziende concorrenti per fare spionaggio industriale o concorrenza sleale. Capita che, attraverso il nostro servizio centrale che monitora il dark web, siamo noi a venire a sapere dell’attacco informatico prima della stessa azienda. Poi c’è il ricatto. L’hacker blocca il sistema operativo dell’azienda, criptando i dati del server e chiedendo di versare una somma in cripto-valuta per farli riavere. Solitamente ora le aziende affidano la sicurezza dei sistemi informatici a società specializzate e quindi il server può essere riattivato con operazioni di back-up. Ma quelle che ne sono sprovviste spesso pagano per riavere i dati sottratti»

La tutela dei minori

Altra voce: pedopornografia e adescamenti «on-line». I casi sono diminuiti rispetto al 2021 e questo è dovuto al fatto che nel 2021 c’era il lockdown e la gente stava per più tempo davanti a pc e telefonini (e più genitori in casa volevano dire più controllo sui figli). Da 47 le segnalazioni sono scese a 19 (-60%). «Ma questo non vuol dire che il fenomeno sia per forza diminuito - avverte Attolico -. Tante volte non si denuncia per vergogna, altre si cerca di chiudere la vicenda tra le mura domestiche, senza segnalare». Le perquisizioni a utenti che hanno consultato immagini pedopornografiche o cercato di adescare minorenni via web sono rimaste le stesse nell’arco dei 12 mesi: 25. Sono invece cresciute del 32% le persone indagate (da 19 a 25), mentre non si registra alcun arresto a fronte dei 2 del 2021.

Segnalazioni anche dall’Fbi

«Le segnalazioni ci arrivano anche dall’Fbi americana illustra Attolico -, che riceve l’alert del provider su cui vengono diffuse le immagini. Noi, poi, tramite l’Ip risaliamo a chi le ha veicolate». Infine, diminuiscono le truffe informatiche (il dettaglio nell’articolo qui sotto). Nel 2022 le somme sottratte sono pari a 2.283.805 euro, gran parte dei quali recuperati dalle vittime grazie alle indicazioni fornite dalla polizia postale.

La truffa del pellet