Un recente studio dell'Università inglese del Surrey ha evidenziato che il cybercrime non è più solo una pratica criminale che sfrutta Internet, ma è diventato una vera e propria economia che genera entrate per circa 1,5 trilioni di dollari ogni anno. Il Centro studi strategici di Washington ha indicato l'Italia tra i primi dieci paesi nella classifica internazionale sui rischi e danni causati dai crimini informatici.
Il Sole 24 Ore del 28 dicembre 2018, senza mezzi termini, ha definito il 2018 anno maledetto per quanto riguarda la sicurezza informatica e non si aspetta nulla di buono per il 2019, in ragione delle previsioni delle maggiori società di sicurezza informatica, dotate di esperti che in passato si sono dimostrati sempre piuttosto accurati nei loro giudizi.
Gli attacchi hacker e i furti di dati costano alle aziende italiane quasi 900 milioni di dollari all'anno. Anche il settore ortofrutticolo subisce simili attacchi. Approfondiamo la questione con l'avvocato Gualtiero Roveda (foto qui accanto), consulente di Fruitimprese, che da anni segue il fenomeno.
Freshplaza (FP): Il Regolamento UE 679/2016 in materia di privacy, farraginoso e spesso molto burocratico, ha avuto almeno l'effetto positivo di sensibilizzare le aziende a prestare maggiore attenzione alla Sicurezza Informatica. Cosa ne pensa a proposito?
Gualtiero Roveda (GR): Le truffe in materia sono in drammatica escalation. La cosiddetta cybersecurity, cioè l'insieme di prodotti, servizi e regole organizzative diretto a proteggere i sistemi informatici aziendali, è diventata cruciale per le imprese di qualsiasi settore e dimensione.
FP: Non è risparmiato il settore ortofrutticolo. Si hanno notizie di moltissime aziende colpite negli ultimi mesi mediante le truffe dei bonifici.
GR: Lo scambio di comunicazioni e-mail, incrementato in ragione della fatturazione elettronica, ha drasticamente aumentato le possibilità di essere infettati da malware in grado di spiare le attività informatiche aziendali e conoscerne le password.
Fonte foto: https://tribune.com.pk
FP: Come funziona la truffa dei falsi IBAN?
GR: Sono le cosiddette truffe Man in the e-mail o Man in the middle. In pratica, i Cybercriminali, dopo aver violato il sistema di comunicazione aziendale, sono in grado di modificare il testo di una mail o il suo allegato. L'azienda, sotto attacco, riceve la comunicazione di posta elettronica che stava attendendo da un fornitore. Tuttavia il messaggio è stato manipolato con la sostituzione dell'IBAN nel corpo stesso della mail o nella fattura pdf allegata. Molto insidioso è anche il raggiro BEC (Business Email Compromise), anche denominato "CEO fraud" o "Truffa del capo". Consiste in una finta comunicazione e-mail, indirizzata ai dipendenti aziendali incaricati dei pagamenti, in cui il capo dell'impresa (amministratore delegato, presidente o altra figura dirigenziale) richiede trasferimenti di somme di denaro, tramite bonifico. Ovviamente, il conto corrente indicato appartiene al cybercriminale.
FP: Come ci si difende?
GR: La regola aurea è quella di accertare personalmente la veridicità dei dati bancari in caso di prima operazione o di variazione e di chiedere debita conferma sull'autenticità della disposizione.
FP: Cosa è il malware Cryptolocker?
GR: E' il virus del riscatto, un ransomware. La truffa si realizza, di regola, attraverso una comunicazione e-mail che infetta i sistemi operativi dei pc aziendali, criptando i dati e chiedendo una somma, di regola in bitcoin, per la decriptazione. Il malware è contenuto in un allegato dall'apparenza innocua - spesso una finta bolletta energetica o fattura - che, una volta aperto, avvia il programma nocivo.
FP: Qual è la situazione in Italia?
GR: Una recente ricerca di Trend Micro ha evidenziato che l'Italia è una delle nazioni al mondo più bersagliata dai ransomware. Nel 2019, secondo gli analisti di Kaspersky Lab, le imprese dovranno prestare particolare attenzione al proprio hardware di rete, in quanto diventeranno sempre più comuni le azioni criminali che mirano a bloccare la produzione per chiedere un riscatto. Fabbriche e impianti produttivi dispongono di denaro e, mediamente, una rete di difesa molto meno preparata rispetto a quella del settore finanziario. La maggior parte delle aziende del settore ortofrutticolo non ha ancora adottato contromisure in grado di resistere alle ultime tecniche di attacco informatico. Sono, pertanto, bersagli facili da mettere in crisi, anche in ragione del fatto che non possono permettersi lunghi tempi di fermo.
FP: Come ci si deve comportare?
GR: Occorre grande consapevolezza del pericolo. Si deve anche tener presente che il phishing è ancora la tecnica più fruttuosa per i criminali per ottenere l'accesso ai dati aziendali. Questi riescono a ottenere password tramite telefonate (viching), SMS (smishing) e persino tramite fax.