Chiudere la porta a chiave e lasciare aperta la finestra
La pirateria informatica da un po’ di anni ha cambiato volto: il “business” degli hacker è passato dalla manipolazione dei programmi antivirus, con i fini più disparati, allo studio sempre più approfondito delle reti informatiche; dalla sfida di infrangere i sistemi firewall, al puro “rapimento” dei dati sensibili archiviati nei server aziendali.
Infatti l’hackeraggio oggi è un vero e proprio business, condotto con sistemi criminali, che genera “fatturati”, o è meglio dire “refurtive”, sempre più rilevanti.
Rapimento e riscatto
La formula usata oggi dagli hacker è: “Entro nel tuo sistema: prima ti rubo i dati, poi comando al tuo server di cancellare tutta la memoria ed i back-up, infine mando il sistema in crash. A distanza di ore ti chiedo il riscatto per ridarti ciò che ti apparteneva”.
Un vero e proprio “rapimento con l’ostaggio”!
L’azienda che riceve questo sfregio (il più delle volte perché non è adeguatamente protetta) nell’immediato non sarà in grado di accedere ai suoi sistemi informatici, successivamente si renderà conto della perdita dei dati e dell’immane danno subito.
Si tratta di criminali esperti, in grado di mettersi in contatto con le loro vittime in maniera completamente anonima e non rintracciabile. Il riscatto di solito riguarda qualche migliaio di Euro, una somma tale da non spingere l’azienda a fare la denuncia all’Autorità Postale in quanto sarebbe scomodo far trapelare la notizia di avere messo a rischio i dati sensibili di clienti e fornitori, o addirittura dei propri segreti industriali.
Spesso quindi le aziende colpite da questi hacker pagano con la speranza di ricevere indietro il maltolto. E anche per il pagamento del riscatto, in un mondo dove sempre di più il denaro contante è difficile da gestire e può essere tracciato, tutto è stato pensato ad hoc!
Il trasferimento di denaro avviene in maniera telematica, prima attraverso la conversione della valuta corrente in Bitcoin e poi mediante il trasferimento della somma in valuta digitale su siti impossibili da tracciare ed il gioco è fatto!
L’ultimo caso è quello di Garmin
L’ultima vittima celebre caduta nelle mani degli hacker è Garmin, azienda leader mondiale nella tecnologia GPS, che in queste ore è ostaggio degli hacker.
Come riportato dall’articolo del Sole 24 ore, l’azienda americana è stata vittima di un violento attacco provocato da un malware che cripta i dati. I sistemi sono stati “bucati” a causa di una falla di un server non adeguatamente protetto.
Oltre al riscatto che Garmin dovrà pagare (e non è assicurata la restituzione dei dati), si stima un grave danno economico e di immagine per l’azienda.
Questa situazione mette in evidenza come la criminalità informatica sia in crescita e non risparmi nemmeno le più note aziende.
Purtroppo il fenomeno si sta spandendo a macchia d’olio ed anche nelle imprese del Nord Est si sono registrati episodi del genere negli ultimi mesi.
Il lockdown e lo smart working improvvisato, hanno messo a rischio diverse realtà, il collegamento da remoto, se non è adeguatamente protetto, può diventare una facile via di accesso per gli hacker.
Con la mia attività di Consulenza del Procurement collaboro con #infostar, che è un’azienda system integrator specializzata nella fornitura e nell’integrazione di soluzioni informatiche e digitali ed è molto intrigante apprendere da loro cosa si nasconde tra le pieghe dell’informatica!
I miei colleghi di Infostar continuano a sottolineare l’importanza degli investimenti nella “IT Security”, e mettono a disposizione il loro know how ed i servizi per la sicurezza informatica.
Spesso gli imprenditori si preoccupano di installare un valido impianto di antifurto e sono sempre scrupolosi a fare chiudere a chiave le porte ed i cancelli dell’azienda. Però, in un mondo sempre più spinto verso le logiche “paperless”, nel quale le informazioni di ogni genere (transazioni economiche, corrispondenza, foto, segreti aziendali…) sono custodite nei server, non ci si può dimenticare di sorvegliare le vie di accesso telematiche.
Se i firewall non sono aggiornati e gli accessi da remoto non sono propriamente protetti dalle VPN, significa correre il rischio di venire prima o poi depredati!
Daniele Pezzali consulente in Procurement & ICT (visita: www.danielepezzali.com)
Il problema dei ladri ce lo abbiamo da quando vivevamo nelle caverne, pure allora in era paperless. E se ne occupò perfino Gesù: ” Se il padrone di casa sapesse a che ora viene il ladro non lascerebbe sfondare la sua casa. Anche voi tenetevi preparati, perché il figlio dell’uomo verrà nell’ora che non pensate (Lc 12, 39)”.
I ladri si sono sempre tenuti aggiornati con l’andar del tempo… e gli hacker ne sono la più viva dimostrazione!
Se lo diceva Gesù e ora il Diavolo lo mette in pratica, 100 con fattura 70 senza, siamo a posto con la coscienza. L’unica proprietà che non si può nascondere sono gli immobili e infatti ad essi ricorre il fisco all’abbisogna e senza sconti. Il Diavolo poi è sofisticato, aggiornato nella evoluzione tecnica, calcolatore ma. scherzo, i Pezzali sono emanazione di Gesù o del Diavolo ? Ma se il Diavolo entra anche in Vaticano non è che abbiamo bisogno di un “nuovo” Gesù che ci aggiorni distinguendo il ladrocinio tecnico dall’altro comune ?
Signor Pezzali, mai dare redini al cavallo, Lei certamente conosce la situazione, tensione datata, Nomina Vescovi in Cina- Vaticano.
UNA RETE DI HACKER CINESI AVREBBE VIOLATO I SERVER DEL VATICANO – SECONDO LA SOCIETÀ DI CYBERSICUREZZA RECORDED FUTURE GLI ATTACCHI SAREBBERO DURATI TRE MESI E MIRAVANO A CARPIRE DATI SULLE NOMINE DEI VESCOVI IN CINA – TUTTO È PARTITO DA UN MALWARE INSERITO ALL’INTERNO DI UNA EMAIL DI CONDOGLIANZE PER LA MORTE DI UN VESCOVO CINESE FIRMATA DAL CARDINALE PIETRO PAROLIN…
https://www.wired.it/internet/web/2020/07/29/cina-vaticano-hacker/
29 LUG 2020 19:30 da dagospia.com
Lei sig. Walter sta dando fiato al mio articolo, infatti oggi la sicurezza informatica paradossalmente è più importante della porta blindata di casa propria!!! Pensi se un hacker le trova le credenziali ed entra nel suo conto corrente…
Ho la fortuna di collaborare con un’azienda che si occupa di sicurezza delle reti aziendali e ne sento di ogni colore… purtroppo le PMI, qui nel Nord Est, non sono accorte sul tema, i piccoli imprenditori vedono la spesa per l’informatica come un puro costo e troppo spesso intervengono quando il pasticcio è fatto. Buona serata!
Nulla si crea e nulla si distrugge. Senza essere nostalgico ricordo la doppia contabilità aziendale di un tempo. Quella “ladra” veniva messa dentro un muro con un vano con spazio per il contabile: Il contabile veniva assunto in giovane età e murato con i conti fino alla sua età di pensione, se arrivava. Era la certezza che la frode non sarebbe stata rilevata. Scherzo ma gli eserciti pro e contro sono lì aspettando le mosse di uno per contrapporre le proprie.
C’è un modo per bloccare tutti gli annunci commerciali , aumentati in questo mese, che arrivano nel PC di noi poveri lettori di giornali on-line ?
Temo di no. E’ il modo per convincerti a pagare l’abbonamento on line del quotidiano…