Cybercrime, crescono gli attacchi alle Pmi

Le imprese italiane, specialmente quelle di piccole e medie dimensioni, sono oggetto di una crescita vertiginosa di attacchi informatici. Nell’ultimo anno, secondo i dati del Clusit, si sono ver

DiRedazione Varesefocus Imprese Tempo di lettura: 5 minuti

Le imprese italiane, specialmente quelle di piccole e medie dimensioni, sono oggetto di una crescita vertiginosa di attacchi informatici. Nell’ultimo anno, secondo i dati del Clusit, si sono verificati oltre 190 attacchi in media al mese. Di questi, l’80% ha portato a gravi conseguenze per le aziende. Interruzione dei servizi, della produzione e del business, danni reputazionali e richieste di riscatti. Sono solo alcuni esempi. Questo, però, non è l’unico motivo di preoccupazione per le Pmi. C’è un altro fenomeno che sta dilagando sempre più: la democratizzazione degli attacchi attraverso meccanismi di social engineering. Quelli che si basano sulla persuasione dell’uomo. Attraverso tecniche sofisticate che sfruttano i bias cognitivi (come la distorsione cognitiva), i cybercriminali ottengono informazioni personali tramite l’inganno della propria vittima. Questi alcuni dei temi emersi durante l’evento “Cyber Things – Uomo e Tecnologia: le due dimensioni del SottoSopra”, promosso da CybergON, la business unit della Elmec Informatica di Brunello, dedicata alla cybersecurity. Una giornata che ha posto l’accento sulla complessa interazione tra mente umana e tecnologia, tra dinamiche oscure legate all’individuo e quelle legate alle soluzioni dei cyber attacchi. “In questo momento storico le preoccupazioni di un’azienda sono i tassi di interesse, lo scenario internazionale, l’approvvigionamento energetico e tutto questo alimenta il rischio di abbassare la guardia – ha affermato Amministratore Delegato di Elmec Informatica –. Tuttavia, le minacce informatiche non sono diminuite: nel secondo trimestre del 2023 gli attacchi sono cresciuti del 36% secondo il Clusit e l’83% degli attacchi sono stati rivolti alle Pmi. Un’azienda che subisce un attacco informatico può andare incontro almeno a due settimane di blocco dei sistemi informativi e per tornare a regime ci vogliono almeno due mesi. Sullo sfondo di questo scenario, che cosa possiamo fare? Parlarne in azienda per sensibilizzare e spingere queste realtà a investire in cybersecurity”.

CybergON, la business unit della Elmec Informatica di Brunello, dedicata alla cybersecurity, ha promosso una giornata di confronto sul tema della sicurezza informatica nelle Pmi e non solo

“Nel mondo digitale – ha spiegato Massimo Picozzi, criminologo e medico specialista in psichiatria e criminologia clinica – i confini sono meno definiti e le dinamiche psicologiche possono essere ancora più intricate. Studiare i meccanismi che portano un individuo a commettere un crimine online, così come comprendere le motivazioni e le vulnerabilità delle vittime, richiede un approccio multidisciplinare che unisca psicologia, criminologia e tecnologia. I predatori digitali si caratterizzano per la cosiddetta triade oscura: narcisismo, psicopatia e machiavellismo”. La tavola rotonda ha permesso di confrontarsi sulle minacce e le tecnologie nelle loro nuove versioni, approfondendo un cambiamento che coinvolge confini finora inesplorati: la diffusione delle minacce informatiche che prendono di mira sia il professionista, sia il privato cittadino, passando dai canali di comunicazione personali sfruttando il metodo del social engineering per mettere in salvo informazioni sensibili. Un altro tema molto importante è quello della formazione e della divulgazione di queste tematiche. “Una buona attività di formazione dovrebbe fornire anche una panoramica completa del fenomeno del social engineering per stimolare una riflessione critica – ha raccontato Mattia Coffetti, biohacker e informatico –. Ricordiamoci che tutti siamo targettizzati: l’ingegneria sociale viene utilizzata per il furto di identità attraverso i social media. Per cominciare, le aziende devono promuovere un dialogo aperto tra dipendenti per valorizzare l’apprendimento continuo e conoscere le nuove tecnologie emergenti”.

Gli attacchi informatici sono cresciuti del 527% nel periodo 2018-22 e del 170% nell’ultimo anno secondo i dati del Clusit. Le realtà più attaccate sono la Pubblica Amministrazione, attorno al 20% dei casi e le aziende manifatturiere (19%). La minaccia principale continua a essere quella del ransomware”

Gli attacchi informatici sono cresciuti del 527% nel periodo 2018-22 e del 170% nell’ultimo anno secondo i dati del Clusit – ha precisato Sonia Montegiove, giornalista, informatica, formatrice e coordinatrice di Cyber Trials, programma gratuito di formazione e gaming per studentesse delle scuole superiori di II grado organizzato dal Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica) –. Le realtà più attaccate sono la Pubblica Amministrazione, attorno al 20% dei casi e le aziende manifatturiere (19%). La minaccia principale continua a essere quella del ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione, ndr) e l’elemento umano purtroppo rimane l’anello debole della catena su cui c’è ancora tanto da fare in termini di formazione”. Le aziende, dal canto loro, continuano a sviluppare la cultura del rischio. “Le Pmi che pensavano di essere al riparo per la loro piccola dimensione sono sempre più esposte alle minacce informatiche – ha informato Marco Rossi, Direttore Informatico di una primaria azienda italiana del settore alimentare –. La tecnologia di attacco è diventata economicamente più accessibile e sono aumentati i cybercriminali che si accontentano di attaccare piccole realtà. Le Pmi devono prepararsi ad affrontare i rischi legati alla non formazione dei dipendenti che ne indeboliscono le difese. Sembra un dettaglio, ma la prima attività da fare è eliminare i post-it con le password. Poi occorre puntare alla password protection sensibilizzando i dipendenti a tutelare i propri account”.

In questo contesto, quali sono le azioni concrete che si possono mettere in campo per sconfiggere un fenomeno sempre più preoccupante e dilagante? Lisa di Berardino, Vice Dirigente del Compartimento Polizia Postale e delle Comunicazioni della Lombardia ha precisato: “Quando ci imbattiamo in utenti e famiglie che sono finiti in trappola a causa di attacchi cyber, la prima cosa che facciamo è ascoltare attentamente le loro preoccupazioni, offrire un sostegno emotivo e informarli. Si sta verificando una democratizzazione del rischio. Siamo tutti coinvolti e tutti responsabili. Come Polizia Postale forniamo informazioni chiare e accurate alle famiglie sulle azioni da intraprendere per risolvere la situazione con l’obiettivo di aiutarli a ricostruire la loro sicurezza digitale e a prevenire ulteriori rischi in futuro”. Tra le imprese varesine impegnate su questo fronte c’è, appunto, Elmec Informatica, con la divisione CybergON. Filadelfio Emanuele, Chief Information Security Officer di Elmec Informatica Spa e Responsabile di CybergON, ha voluto lanciare un messaggio ai presenti: “La difesa richiede la responsabilità di tutti, dall’essere azienda, cittadino o genitore. Come CybergON ed Elmec Informatica forniamo la competenza e la capacità di mettere a terra un sistema di difesa efficace e sostenibile nel tempo con l’obiettivo di ridurre i rischi legati al cybercrime”.

L’evento, infine, è stato l’occasione per presentare il nuovo podcast “Cyber Things – Elmec & CybergON” insieme a Paolo Girella, Direttore editoriale di Emons Record. Il podcast è interamente dedicato alla cybersecurity e vuole offrire un servizio a chiunque lo ascolti trattando temi e casi reali legati alle truffe online, al cyber bullismo, alle attuali cyber wars con moventi economici e molto altro.

Abbonati a Varesefocus

Articoli correlati

Come nasce un paio di occhiali

Come nasce un paio di occhiali

DiChiara Mazzetti Imprese Tempo di lettura: 4 minuti

Il viaggio per immagini di Varesefocus alla scoperta della manifattura e dei prodotti della provincia di Varese prosegue con il mondo dell’occhialeria. Protagonista di questa nuova tappa è Danor Srl, azienda di Monvalle che dal 1966 si occupa della produzione di prodotti con tecnologia iniettata, per i settori sport, moda e bambino

#ConnessiAlFuturo

#ConnessiAlFuturo

DiRedazione Varesefocus Imprese Tempo di lettura: 2 minuti

NTS Project!, azienda specializzata nella progettazione e nello sviluppo di soluzioni software gestionali integrate e personalizzate organizza #ConnessiAlFuturo, un evento di networking per andare all