Non solo spam: le minacce della rete
Tutti riceviamo tonnellate di spam attraverso il nostro computer. Ma pochi sanno da dove viene questo termine ormai universale che definisce la junk mail, la posta spazzatura che magari ci infastidisce soltanto, ma sempre più spesso ci preoccupa e ci danneggia. Spam è la contrazione di “spiced ham”, prosciutto speziato, e viene da una gag di molti anni fa (1970) dei Monty Phyton, dove una scatoletta di questa dubbia specialità americana veniva proposta agli avventori di un locale con ossessiva insistenza. Dimenticata l’origine resta, e purtroppo trionfa, lo spam, che può essere una reiterata proposta commerciale, seccante ma inoffensiva, oppure e sempre di più un vero e proprio attacco informatico, sia a ciascuno di noi come persona sia alle nostre aziende o luoghi di lavoro. È spam oltre il 90% delle email che riceviamo, ma i cyberattacchi arrivano in generale attraverso internet, siti malsicuri, social media, chat, forum e immissione in vari modi di virus e software dannosi capaci di superare le difese meglio concepite.
Il rischio è grave e nessuno ne viene risparmiato. Il Global Fraud & Risk Report (che la società di sicurezza informatica Kroll redige annualmente sulla frode e altre fonti di rischio per le imprese) evidenzia che l’eventualità di attacchi informatici preoccupa gravemente i tre quarti delle aziende, che investono cifre crescenti per la difesa. Più in generale, molti Stati europei riportano un incremento nella frequenza di episodi di crimine informatico rispetto a quelli di crimine tradizionale. I reati tendono a essere perpetrati da Paesi terzi, il che rende molto difficile perseguirli; le probabilità di essere scoperti sono molto basse; le pene e le sanzioni molto minori rispetto ad altri delitti; i costi di un attacco sono molto più bassi; e i mercati fanno sì che i proventi siano facilmente monetizzabili.
Le tendenze del cyber-crimine nel mondo sono classificate da Kroll in sette macro aree: il cybercrimine come servizio, dato che attacchi già pronti possono essere acquistati e scambiati su internet all’interno di appositi mercati. Ed è un’attività molto redditizia per la criminalità organizzata e alcune organizzazioni terroristiche. Il ransomware, una delle principali famiglie di malware, acquistabile in rete con nuove varianti ogni mese. La manomissione della posta elettronica aziendale, con invio di fatture false o richiesta di modificare le coordinate bancarie per pagamento di fatture legittime (un costo di miliardi di dollari per l’industria globale).
Seguono poi la vendita di dati, merce chiave per i cyber-criminali in quanto facilmente scambiabili e monetizzabili. Le frodi con carta di credito: il crescente utilizzo di chip-and-pin in tutto il mondo sta riducendo i casi di frode “in presenza”, mentre gli attacchi a carte di credito tramite bacomat, contactless e altri dispositivi sono in crescita. Altra categoria in aumento è costituita da cyber bullismo e abusi, pratiche particolarmente odiose perché si rivolgono di norma a individui vulnerabili e minorenni. E infine l’uso di crypto-valute, tuttora ampiamente prescelte dalla criminalità organizzata in quanto difficili da tracciare.
Tra i rischi maggiori restano anche il furto di dati aziendali o la sottrazione di proprietà intellettuale. La più grande minaccia per i dati aziendali viene dall’interno (insider), mentre per il furto di proprietà intellettuale il rischio maggiore arriva dai competitor. E per gli attacchi esterni, il ransomware rimane la minaccia singola più grave, anche se altre forme tradizionali di attacco restano molto diffuse: malware che si installa automaticamente all’accesso a siti compromessi; furto di credenziali di accesso e password in normali accessi a siti legittimi; attacchi con malware iniettato in siti frequentemente utilizzati; e i cosiddetti wrappers, nascosti in software legittimo
La difesa è difficile e richiede azioni consapevoli e articolate, abbastanza semplici per quanto riguarda i nostri computer individuali, ben più complesse quando si tratta di un’azienda, specie di rilevanti dimensioni. La tecnologia gioca un ruolo fondamentale, e implica investimenti rilevanti, ma tutto parte dalla formazione del personale, che va reso cosciente delle azioni che magari inconsapevolmente compie e delle misure da adottare per minimizzare i rischi e i costi che ne conseguono.