Viaggio negli uffici di Yarix, società che si occupa di sicurezza informatica. Il loro ultimo report segnala un aumento degli attacchi contro le aziende. Le più colpite quelle del settore manifatturiero. I criminali? Si arruolano nel deep web. Ecco come
“Vuoi collegarti?” Basta un semplice clic su “Continua” per passare alla schermata successiva: sul display compare la struttura di un’azienda nel Colorado, negli Stati Uniti. Ancora qualche mossa e si potrebbero bloccare i macchinari, lasciati in Rete senza alcuna protezione. Il tutto da Montebelluna, in provincia di Treviso. È in questo angolo di Veneto che, ogni giorno, si imbattono in casi come questo gli hacker “buoni” di Yarix, divisione digital Security di Var Group.
Aumentano gli attacchi contro le aziende
Il loro ultimo report segnala un aumento del 17% degli attacchi contro le aziende rispetto al primo trimestre del 2019. Le più colpite sono quelle del settore manifatturiero (+29%) e dei trasporti (+80%) mentre tra i modi per attaccare è sempre più frequente la cosiddetta “Ceo Fraud”. “Consiste nell’impersonificazione dell’amministratore delegato”, spiega Marco Iavernaro, manager del Security Operation Center di Yarix: “L’attaccante riesce ad entrare in possesso di una serie di informazioni o nei casi più gravi della casella di posta. Manda una mail a un dipendente o all’amministratore finanziario e scrive: ‘Sto per partire e ho bisogno che tu faccia questo pagamento urgente’. In molti ci cascano anche perché chi attacca, di solito, sfrutta i social network dove magari un manager posta informazioni sui suoi spostamenti senza pensare alle possibili conseguenze sulla sicurezza.
Le richieste di riscatto
Il ransomware resta però la tecnica più utilizzata. Funziona così: basta un allegato malevolo via mail per infettare un pc e contagiare tutta la rete. I criminali, a quel punto, cifrano i file o bloccano il sistema e fanno partire una richiesta di riscatto in bitcoin. Si parte da migliaia di euro, per un’azienda media piccola, fino a milioni di euro, nel caso in cui la vittima sia una multinazionale. È qui che interviene il team di Yarix. Senza sostituirsi alle autorità competenti ma fornendo un primo supporto. Quando possibile gli esperti cercano di intercettare in anticipo gli attacchi grazie a un presidio 24 ore su 24, 7 giorni su 7. “Questo perché chi attacca - prosegue Iavernaro - non lo fa durante l’orario lavorativo. Aspetta il momento migliore, il venerdì sera o la vigilia di Natale, così ha più tempo per compromettere prima che la vittima si accorga del danno”.
Il tariffario del deep web
La piazza dove vengono assoldati criminali di ogni tipo è il deep web, cioè la parte sommersa di internet, fatta di tutti quei siti che non si trovano nei motori di ricerca e che non sono facilmente raggiungibili. Nicola Bressan, responsabile del team di cyber intelligence, ci mostra il tariffario di uno dei tanti siti: “Posso chiedere a un criminale di entrare in una mail o in un account Facebook per 250 euro. Si pagano 900 euro invece per gli attacchi più complessi”. C’è anche la possibilità del servizio espresso, in meno di 1 ora, pagando 200 euro in più. Come ci si fida? “Ci sono i feedback degli altri utenti che hanno già provato il servizio”.
L’autopsia dei dispositivi
Individuare i responsabili dei crimini è possibile. A volte si riesce con il monitoraggio in Rete, a volte con l’analisi dei dispositivi. Un’attività che qui viene fatta anche per conto delle forze dell’ordine. Una sorta di “autopsia” di computer e smartphone con cui è possibile, in alcuni casi, recuperare file cancellati. Avviene nella forensic room, protetta da una lamiera di acciaio in grado di abbattere il segnale elettromagnetico che arriva dall’esterno. Questo perché quando si fanno le analisi sui dispositivi mobili, bisogna evitare compromissioni da parte di terzi che possono agire dall’esterno.
Come difendersi
Certo, a volte per gli attacchi si sfrutta l’ingenuità delle persone, a volte sono gli hacker ad essere particolarmente abili. E poi ci sono i sistemi poco sicuri: “Un cliente - ricorda sorridendo Bressan - una finanziaria a cui si appoggia un produttore di auto, aveva una vulnerabilità nel sito che permetteva di azzerare le rate. Siamo intervenuti in tempo. Senza acquistare macchine”. I consigli per difendersi sono sempre gli stessi. Fare attenzione a quali password si scelgono e a quali mail si ricevono. E poi, se qualcosa va storto, sperare di imbattersi in degli hacker “buoni”.
