Cybercriminali all’attacco, dalla frode allo spionaggio informatico

Aumentano i cyberattacchi, nemico spesso sconosciuto o sottovalutato dalle aziende

4 min

Sei trilioni di dollari. Questo è l’ammontare dei danni dei cyberattacchi globali stimati entro il 2021 da Cefriel, centro di innovazione digitale che sviluppa competenze e cultura digitale. Con queste previsioni allarmanti, la frode informatica rischia di diventare più dannosa addirittura del traffico di droga. Già solo negli ultimi tre anni, la percentuale di crimini informatici è passata dal 62% del 2014 al 79% del 2017 e, nello stesso arco di tempo, sono aumentati tutti quegli attacchi informatici che prendono di mira gli asset intangibili o i beni immateriali delle imprese come la brand reputation, la fidelizzazione dei clienti e la proprietà intellettuale. Secondo il Rapporto Clusit (Associazione italiana per la sicurezza informatica) il 2018 si è confermato come il peggior anno di sempre in termini di cyberattacchi, cresciuti del 38%: in media si contano 129 attacchi hacker gravi al mese.

Guerra cibernetica, il nemico invisibile delle imprese

Il 92% delle aziende italiane ammette di essere stata vittima di reati informatici nel corso del 2017 e probabilmente la percentuale è ancora più elevata se si pensa che molte imprese non si rendono conto neanche di aver subito degli attacchi hacker. Questo è il pensiero soprattutto delle PMI che, avendo un fatturato meno appetibile di quello delle grandi aziende, pensano di essere “immuni” ai crimini informatici, ma non si rendono conto che è a rischio anche la loro vulnerabilità. In Italia però non sono solo le aziende a dover affrontare problemi di cybersicurezza. Secondo il Dipartimento delle Informazioni per la Sicurezza, gli attacchi alle reti informatiche delle istituzioni sono addirittura quintuplicati. Il cybercrime ha riguardato prevalentemente i sistemi informatici di amministrazioni pubbliche centrali e locali (72%) con un sensibile aumento di attacchi alle reti ministeriali. Ma ciò che maggiormente preoccupa è che oltre al numero di crimini informatici, aumenta anche la complessità di alcune cyberminacce al pari della scarsa consapevolezza delle vittime. La sanità rappresenta il settore più colpito da questo genere di reati che, nell’ultimo anno, sono cresciuti del 99%. Segue il settore pubblico (+41% rispetto al 2017), quello della ricerca e formazione (+55%) e soprattutto il settore bancario. Quando si parla di cybercrime, infatti, le banche detengono un triste primato, soprattutto in Italia: il 90% di esse nel corso del 2018 ha subito almeno un attacco informatico, dal phishing al furto di identità aziendale sulle carte di credito. Purtroppo, questi reati sono difficilmente contrastabili. soprattutto perché l’utilizzo di tecniche hacker ancora sconosciute fa capire che i cybercriminali sono anche molto attivi nella ricerca di nuove modalità di attacco, rendendo così la vita difficile a chi, dall’altra parte, deve cercare di contrastarli. Il malware rappresenta ancora il principale vettore di attacco nel 2018. L’ultima frontiera del cybercrime, però, è il cryptovirus, capace di criptare i dati presenti sul disco: i cyber criminali rendono una parte del disco inaccessibile all’utente colpito al quale verrà chiesto un riscatto per il recupero dei file danneggiati.

Come contrastare i cybercriminali

Oggi nel mondo purtroppo si investe per la cybersecurity un decimo di quanto si dovrebbe e gli investimenti futuri saranno determinanti per la sopravvivenza della società digitale. Combattere in questa cyberwar è un’impresa titanica, ma le aziende italiane iniziano a muoversi per salvaguardare se stesse, sfruttando le nuove tecnologie e aumentando così l’efficienza dei propri reparti IT. Decidono di affidarsi all’automazione, al machine learning e all’intelligenza artificiale, con l’obiettivo di mettere a punto strumenti che possano analizzare e verificare tutto il flusso di dati a rischio. La crittografia informatica, per esempio, è un mezzo per migliorare la sicurezza ma, dati i continui sviluppi dei crimini informatici, offre ai cybercriminali anche un potente strumento per occultare attività di comando e controllo. Grazie a tecniche di apprendimento automatico e all’intelligenza artificiale, le aziende hanno la possibilità di individuare schemi anomali all’interno di grandi volumi di traffico web crittografato. Dopodiché, i team addetti alla sicurezza possono svolgere ulteriori indagini. Ma per contrastare gli elevati numeri di questa cyberwar la parola d’ordine è formazione. Un’impresa non può difendersi se non conosce quello che ha, se non delimita il proprio perimetro e i potenziali rischi che corre. Gli imprenditori italiani purtroppo pensano che il cyberrischio li riguardi solo marginalmente, non comprendendo, inoltre, che le minacce si moltiplicano di pari passo con le opportunità offerte dalle innovazioni tecnologiche. La formazione rappresenta perciò il fattore su cui ogni azienda dovrebbe investire per aumentare le proprie skills, ma risulta ancora difficile per gli imprenditori capire che i requisiti di sicurezza rappresentano un valore aggiuntivo per rendere il proprio business più competitivo. È necessario ragionare in maniera integrata tra chi fa il business, chi si occupa della parte infrastrutturale e chi di quella gestionale. Questo perché troppo spesso le misure di sicurezza studiate da una sola business unit, che può non avere il quadro aziendale completo, si dimostrano lacunose. Bisogna quindi conoscere e avere una solida consapevolezza degli asset, del loro valore, e stabilire di conseguenza le misure di sicurezza più adeguate. Nelle aziende ancora non esistono – o sono molto rari – esperti che sappiano prevenire, individuare e agire in modo efficace e tempestivo contro gli attacchi informatici mirati. Proprio per formare esperti con le skills richieste si stanno diffondendo master post-universitari dedicati alla cybersecurity e studiati per preparare figure professionali competenti alle quali affidare una business unit preposta alla gestione del cybercrime. Incrementare in modo sostanziale la formazione diventa necessaria anche a causa della carenza sul mercato di esperti in cybersicurezza che, secondo il report dell’organizzazione no-profit (Isc)2, è stimata intorno ai 2,93 milioni di richieste. E senza questi esperti le aziende non avranno mai totalmente la capacità di avviare i controlli giusti, di sviluppare i processi di sicurezza adeguati a prevenire o reagire agli attacchi informatici.

Frode informatica in forte crescita. Come proteggersi dal reato di furto d’identità aziendale

Il furto di identità aziendale è una frode commerciale che costituisce un serio rischio per la vita delle imprese e, negli ultimi anni, ha raggiunto tassi di crescita preoccupanti. Per furto d’identità aziendale si intendono tutte quelle situazioni in cui un soggetto si impossessa in maniera fraudolenta dei dati di un’altra persona membro dello staff di un’azienda esistente e operante sul mercato (ad esempio un direttore acquisti, direttore commerciale, ma anche un buyer di una linea di prodotto), spacciandosi per essa nell’approccio commerciale verso i fornitori. Questo tipo di truffa è principalmente diffuso nel commercio di prodotti di massa, in particolare nel settore alimentare, ma non sono immuni al fenomeno anche altri settori. Quello del commercio di articoli di abbigliamento, ad esempio, presenta diversi casi riconducibili all’ipotesi di furto di identità, ma anche i settori del commercio all’ingrosso di carburanti, di prodotti di elettronica di consumo o di distribuzione di articoli in carta.

Euler Hermes ha intercettato alcuni indicatori di possibile rischio frode per le imprese:

1. Gli ordini  effettuati

Di norma, ogni azienda oggi dispone di un proprio dominio a cui sono associati un sito web per la promozione aziendale e dei suoi prodotti online, oltre a una o più caselle di posta elettronica.

Il ricorso ad account di posta generici è oggi sempre più raro. Nel momento in cui si ricevono ordini via internt è opportuno verificare l’identità del mittente tramite contatti diretti con la società acquirente (disponibili su fonti come elenchi, informazioni commerciali, internet) evitando di ricorrere ai recapiti indicati nella stessa email.

2. La fornitura  della merce 

Ogni contratto prevede delle modalità di consegna che dipendono da molte variabili, ma la prassi prevista anche dal codice civile per tutte le merci che devono essere trasportate vuole che la consegna sia presso lo stabilimento del compratore. È quindi opportuno verificare che l’indirizzo di consegna contenuto nel documento di trasporto corrisponda a quello della sede o di uno degli stabilimenti del cliente. In caso contrario, è consigliabile effettuare opportuni accertamenti per comprendere i motivi di un’eventuale discordanza.

Anche improvvise richieste di modifica del luogo e dei tempi di consegna sono degli indicatori importanti per individuare una eventuale truffa con furto di identità.

3. La mancata negoziazione sul prezzo

L’assenza di ogni tipo di negoziazione nella definizione del prezzo di vendita è una prassi sempre più rara al giorno d’oggi, data l’attenzione estrema ai costi che ogni azienda pone per restare a sua volta competitiva sul mercato.

Accettare senza contrattare il prezzo proposto, soprattutto da parte di persone con cui non si hanno rapporti commerciali consolidati o frequenti, può essere dunque un indicatore molto forte di una possibile truffa.

Per proteggere il business dei propri assicurati Euler Hermes ha inoltre creato in Italia la prima soluzione di assicurazione del credito che copre le perdite da frode realizzata da terzi che si sostituiscono in modo illegittimo ai buyer dei propri clienti.