Attacchi informatici, l'Ordine dei Commercialisti di Bolzano invita a mantenere alta l'attenzione

Gli attacchi informatici utilizzano tecniche sempre più sottili e raffinate: dal phishing al cracking delle password fino all’abuso o uso illegale di dati, sono tanti gli attacchi da cui aziende e istituzioni devono difendersi, e l’Alto Adige non fa eccezione. Un problema su cui anche l’Ordine dei Commercialisti ed Esperti contabili di Bolzano ha voluto portare l’attenzione durante l’Assemblea generale degli iscritti svoltasi la scorsa settimana: “Negli ultimi mesi abbiamo registrato un aumento di truffe online e attacchi cibernetici contro diversi clienti che stiamo seguendo – ha sottolineato Karl Florian, presidente dell’Ordine –. In questo senso, il mio appello a tenere alta l’attenzione e prendere tutte le misure necessarie per proteggersi va anche ai colleghi dell’Ordine, considerando che il tipo di dati che ci troviamo a gestire sono estremamente sensibili”.

Secondo un rapporto di Assiconsult, gli attacchi informatici in provincia di Bolzano nel 2022 sono stati oltre 800. Ma il dato riguarda solo i casi noti. La tendenza all’aumento dei casi sembra confermata anche a livello nazionale nel settore manifatturiero: secondo una recente ricerca “The State of Ransomware in Manufacturing and Production” di Sophos, ditta specializzata in sevizi di cybersecurity, le aziende di questo settore hanno riscontrato un aumento nella complessità e nel volume dei cyberattacchi superiore del 7% e del 4% rispetto alla media degli altri settori presi in esame.

“Il manifatturiero è un obiettivo molto allettante per i cybercriminali, data la posizione privilegiata che occupa all’interno della cosiddetta supply chain (ovvero quel sistema di organizzazioni, persone, informazioni e risorse coinvolte nella fornitura di un prodotto o un servizio dal fornitore al cliente). Infrastrutture obsolete e assenza di visibilità sulle risorse software e hardware dell’azienda offrono agli avversari un modo semplice per entrare nella rete aziendale e lanciare i loro attacchi contro le reti violate” sottolinea Sophos nella ricerca.

 

“Man in the middle” e attacchi ransomware 

A tutti i livelli le aziende sono, infatti, sempre più dipendenti dai sistemi informatici e dall’accesso ai dati, e questo aumenta la loro vulnerabilità. Ma soprattutto le tecniche di infiltrazione utilizzate dai criminali informatici sono sempre più sottili e raffinate, rendendo difficile riconoscerle e difendersi.

Una particolare strategia, che ha colpito diverse realtà altoatesine di recente, è la tecnica del “Man in the Middle” (letteralmente “uomo nel mezzo”). In questo tipo di truffa, l’hacker si inserisce nella casella mail di un collaboratore dell’azienda riuscendo a modificare il testo dei messaggi, fino ad arrivare addirittura a richiedere pagamenti a nome di un contatto fidato su conti di sua proprietà. Un tipo di inganno difficile da riconoscere immediatamente, che richiede grandi abilità tecniche, ma anche linguistiche e che tocca il fattore umano, su cui non si potrà mai avere il totale controllo. La tecnica del “Man in the Middle” è stata illustrata proprio di recente in un convegno di PwC Italia sulla trasformazione digitale tenutosi all’Eurac la scorsa primavera.

Altri tipi di attacchi riscontrati negli ultimi mesi dall’Ordine dei Commercialisti di Bolzano sono i cosiddetti “ransomware”, che vanno a toccare reti informatiche di strutture pubbliche e private: in sostanza, gli hacker rubano dei dati alla vittima chiedendo poi un riscatto, da corrispondere in genere in criptovaluta. Anche a livello nazionale, in base alla ricerca pubblicata da Sophos, la percentuale di realtà del comparto manifatturiero colpite da ransomware è aumentata del 52% rispetto al report dello scorso anno – dato ulteriormente in crescita rispetto al +36% registrato nel 2021. lnoltre, il comparto manifatturiero è quello che registra il valore medio complessivamente più alto dei riscatti estorti a seguito di attacchi ransomware: 2 milioni 36.189 dollari contro una media generale di 812.360 dollari.

Come difendersi

L’Ordine dei Commercialisti di Bolzano ricorda le raccomandazioni da mettere in atto per proteggersi: effettuare un’analisi del sistema informatico e stilare periodicamente un rapporto delle vulnerabilità; aggiornare i sistemi operativi e applicativi per la protezione dei dati (antivirus e firewall); fare attenzione al salvataggio dei dati e alle funzioni di backup; limitare l’accesso ai dati, abilitando i diversi collaboratori di un’azienda solo alle funzioni e aree del server dei progetti a cui collaborano.

Per le aziende che gestiscono grandi quantità di dati è importante inoltre essere sicuri che questi risiedano all’interno dell’Ue. Infine, esistono sistemi di software finalizzati a limitare le conseguenze di un attacco informatico (ad esempio proprio per gestire un ransomware), così come dei veri e propri pacchetti assicurativi studiati ad hoc per gli attacchi cibernetici.

Immagine in apertura: Werner Moser da Pixabay

Ti potrebbe interessare