MONZA – Più di 900 cyber-attacchi nei primi sei mesi dell’anno, quasi 24mila dispositivi connessi a rischio. E le aziende brianzole si scoprono indifese. Anche se la gran parte ha superato l’anno zero della transizione digitale, l’inizio del 2024 è stato nero dal punto di vista della sicurezza di dati e sistemi.

Le aziende brianzole hanno subito ben 467 attacchi nel primo trimestre, un numero che resta stabile nel secondo, alle prese con 466 incursioni dei pirati informatici, che violano password spesso debolissime, rubano dati sensibili, danneggiano i sistemi e chiedono un riscatto. La motivazione che spinge ad attaccare è principalmente legata ad attività di cybercrime. Tra i settori più colpiti, quello finanziario, che coinvolge considerevoli quantità di denaro, che gli aggressori possono mirare attraverso il furto diretto di fondi o richiedendo un riscatto. Sotto attacco software e hardware, mentre aumentano le minacce anche alla sicurezza informatica nell’ambito della vendita. Phishing (attacco alle informazioni sensibili riguardanti userid, password, numeri di carte di credito, PIN con l’invio di false email generiche a un gran numero di indirizzi), social engineering e malware sono le tecniche più utilizzate.

“Nonostante gli investimenti in tecnologie, la variabile umana rimane sempre il fattore di rischio predominante e a cui più difficilmente si può porre rimedio, se non attraverso un’efficace e continua campagna di sensibilizzazione e formazione – si legge nel rapporto stilato dagli esperti di Assolombarda –. Proprio su questo anello debole fanno leva le tecniche di attacco che stanno alla base del social engineering. Questo tipo di attacco, noto come ingegneria sociale, non ha origini informatiche, ma si concentra sul lato psicologico, mirando alle vittime attraverso aspetti emotivamente sensibili. L’obiettivo è convincere la potenziale vittima a compiere un’azione, come cliccare su un link, eseguire un bonifico o fornire credenziali”.

Ciò spalanca la porta a ulteriori azioni di chi attacca, come infiltrarsi nei sistemi e richiedere un riscatto dopo aver criptato i dati. Il numero di attacchi puramente tecnologici è infatti di gran lunga minore rispetto agli altri, poiché richiedono un maggior impegno e conoscenza da parte dei malintenzionati.

“Questi attacchi gravi sono solo la punta dell’iceberg”, spiega Alvise Biffi, vicepresidente di Assolombarda con delega a Organizzazione e marketing, uno dei massimi esperti del settore. “L’obiettivo primario per l’80 per cento dei casi riguarda le estorsioni e la Brianza, con il suo alto rapporto fra numero di imprese e numero di abitanti, è particolarmente esposta. Il danno è doppio, non solo per il furto dei dati legati all’azienda e alle anagrafiche, ma anche per il tentativo di estorsione: chiedono un riscatto per restituire il maltolto o per non pubblicare dati sensibili”.

La nuova frontiera del crimine è il black market, dove ogni riga rubata ha un valore. “Una carta di credito completa di codici va sui 40 dollari, lo stesso vale per i dati aziendali – continua Biffi – È un mercato molto fiorente poiché tratta grandi numeri”. E la Brianza è particolarmente esposta. “Qui abbiamo imprese manifatturiere che con l’industria 4.0 hanno fatto un salto quantico che le ha esposte a un grande rischio. E sono mediamente dei colabrodo. Per entrare in metafora, serve fare l’igiene di base della cyber security, ma molte di queste aziende non si lavano ancora le mani e i denti dal punto di vista cyber”.

Eppure basterebbero due semplici mosse per cominciare a proteggersi. Anzitutto “i sistemi software devono essere sottoposti ad aggiornamenti di sicurezza”. E poi c’è la cosiddetta autenticazione a più fattori, un metodo in cui a un utente viene concesso l’accesso a un sito web o a un’applicazione solo dopo aver presentato con successo due o più prove a un meccanismo di autenticazione. “Questo meccanismo applicato agli accessi ai sistemi risolverebbe il 90 per cento dei problemi”, spiega Biffi. Che conclude ripartendo dalla banalissima password che tutti noi utilizziamo: “Spesso le credenziali sono debolissime, le password ridicole e mai cambiate da anni”.