Gli attacchi cyber con l'obiettivo di riscuotere un riscatto sono in forte aumento nell'ultimo anno e mezzo. Sia contro le aziende, che nei confronti di infrastrutture e istituzioni (come la regione Lazio).
Con la pandemia abbiamo riscoperto la pericolosità dei virus, anche quelli informatici. L’attacco hacker al sistema sanitario del Lazio, che ha messo KO la piattaforma di prenotazione dei vaccini, è stato descritto dal governatore Zingaretti come il più grave mai subito in Italia. Questo si vedrà nelle prossime settimane, di certo non è il primo. Gli attacchi ransomware, ovvero le offensive hacker che rendono inaccessibili i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli, sono sempre più diffusi. Nel caso del Lazio a oggi non sembra essere stata avanzata formalmente nessuna richiesta di riscatto, ma il fatto che non sarebbero stati trafugati dati rende possibile lo scenario dell'estorsione. D’altronde, come ha spiegato Stefano Zanero (Politecnico di Milano) a Sky TG24, il punto è che la Regione Lazio ha dichiarato pubblicamente di non aver avviato una trattativa con gli hacker, ma l’obiettivo dell’attacco appare proprio quello di riscuotere un riscatto.
L’esempio recente più eclatante è stato l’attacco di maggio che ha bloccato l’oleodotto Colonial Pipeline negli Stati Uniti, principale fornitore di carburante per la East Coast americana. Non è la prima volta nemmeno in cui la vittima è un sistema sanitario: nelle scorse settimane ne era stata oggetto anche la sanità irlandese, per una richiesta di riscatto di 20 milioni di dollari che non è poi andata a buon fine. Con la crescente rilevanza della rete, i cybercriminali hanno fatto ottimi affari: nel 2020 i tentativi di ransomware sarebbero triplicati e avrebbero colpito aziende sempre più grandi e strutturate, come hanno riportato il Financial Times e il report di SonicWall.
Usiamo il condizionale perché i dati si riferiscono solo ai casi di estorsione resi pubblici: le aziende colpite infatti, per evitare cattiva pubblicità, possono essere spinte a mantenere il riserbo. Ciò che consigliano gli esperti è invece denunciare pubblicamente le offensive e non pagare i riscatti, per evitare il circolo vizioso per cui i successi degli attacchi cyber tendono a portare a una maggiore diffusione dei ransomware.
Attacchi sono avvenuti anche in Italia: secondo il rapporto Clusit in due casi su tre l’obiettivo è estorcere denaro. Dall’inizio della pandemia le offensive hanno coinvolto realtà del calibro di Enel, Campari, Luxottica e Geox. E, come ha dimostrato il caso del Lazio, anche le amministrazioni pubbliche sono vulnerabili: il governo nel Pnrr ha ammesso che il 95 per cento dei server della PA non sono in condizioni di sicurezza, e l’appalto per salvare i dati sensibili della pubblica amministrazione - anche quelli sanitari - in una struttura centralizzata sarebbe in arrivo nei prossimi mesi.
Ascolta a questo proposito l'intervento di Gabriele Giacoma (Assiteca) a Sky TG24 Business. Clicca qui per rivedere la puntata integrale, in cui sono stati ospiti anche Antonio Cesarano (Intermonte Sim) e Paolo Ferrario (e-work).
