Attacchi informatici fuori controllo, a Fiumicino dirottato il bonifico di un’azienda. E la nuova legge impone alle società di proteggere i dati sensibili, come tutelarsi senza grandi spese.

Ogni giorno in Italia moltissime aziende e professionisti subiscono attacchi informatici da parte di anonimi “hacker”. I media, specialmente i telegiornali nazionali, non ne parlano se non si tratta di grandi aziende tipo Facebook, Unicredit, British Airlines ecc. Purtroppo gli attacchi sono talmente frequenti che ormai non fanno più notizia, come per i furti in casa o gli incidenti stradali.

Lo scopo criminoso di questi attacchi è quello di ottenere i dati sensibili dell’azienda oppure quello di bloccare completamente i sistemi con un “ransonware” per richiedere un riscatto. Banalmente, se riescono a prendere controllo della posta elettronica altrui, internet browser oppure della tastiera, possono fare qualsiasi cosa. Usando sempre più evolute tecniche di hackeraggio, si inseriscono nei rapporti commerciali tra aziende. Recentemente proprio a Fiumicino, i cyber delinquenti sono riusciti a intercettare una email con i riferimenti per un bonifico e cambiare un iban. Così facendo hanno dirottato i soldi del bonifico verso un altro conto corrente accessibile dai malviventi. Basta immaginare la sorpresa dell’imprenditore quando ha ricevuto la telefonata dalla “vera” società fornitrice chiedendo perché non avere ancora effettuato il pagamento.

In un altro caso tipico, uno studio legale importante di Roma ha perso tutti i documenti, email e contabilità a seguito di un attacco di scopo estorsivo chiamato ransomware. Gli archivi sui pc e server sono stati criptati e nonostante il pagamento del riscatto tramite “bitcoin” non sono più riusciti a effettuare il ripristino. Per gli avvocati è stato un danno incalcolabile.

Secondo i dati della Cnaipic (Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche), nel 2017 sono stati diramati 28.522 alert alle sole infrastrutture critiche. La sala operativa del Centro ha gestito 1.006 attacchi informatici di interesse nazionale.

La maggior parte di questi attacchi sono impuniti perché molti hacker risiedono all’estero, rendendo molto difficile e costoso portare avanti le indagini. Da quest’anno è entrato in vigore la nuova legge europea per la privacy chiamata Gdpr (General Data Protection Regulation) e le società hanno l’obbligo di proteggere i dati sensibili e denunciare eventuali cyber attacchi. Quindi, oltre la beffa di subire l’attacco informatico, l’azienda o il professionista è anche responsabile penalmente per i danni arrecati ai suoi clienti e soggetta a multe fino al 4% del fatturato annuale. Le piccole imprese sono preda facile, perché solitamente non hanno le conoscenze tecniche nè gli strumenti per difendersi. Senza assumere un esperto in azienda, oggi la tecnologia permette di mettere al sicuro un computer con i dati sensibili per meno del costo di un caffè al giorno. Pertanto, chiunque volesse fare gratuitamente una valutazione per scoprire se è a rischio e come proteggersi meglio nel futuro, può scrivere una email a pm@eurtec.it con i suoi riferimenti, sarà ricontattato in breve tempo.