Economia

Enel, Carraro, Capcom e Vaticano: col Covid nuova ondata di cyberattacchi

di Marco Scotti

Tornati dalle vacanze (seppur in modalità “light”) gli italiani sono tornati ad affrontare gli attacchi hacker che, durante l’estate, sembravano aver dato un po’ di tregua. Solo negli ultimi quindici giorni ne sono successe di ogni: Enel ha subito il furto di 5 terabyte di dati – stiamo parlando di 5mila miliardi di byte, all’incirca un migliaio di film in alta definizione – e i “banditi” virtuali che li hanno trasferiti e criptati hanno chiesto un riscatto di 14 milioni di dollari. Capcom, la multinazionale di videogiochi resa celebre da titoli come “Street Fighter”, ha visto i suoi server presi d’assalto, con il furto di terabyte di dati e richieste di riscatto.

Carraro, azienda padovana che opera nel mercato dei trattori, ha dovuto far slittare contratti per 15 milioni di euro dopo un attacco hacker al sistema It. Ancora: la biblioteca Vaticana si è vista costretta ad aumentare le misure di sicurezza per paura di intromissioni. Insomma, il Covid-19 ha avuto un ruolo propellente anche nella diffusione di cyberattacchi, che ora proliferano come mai prima. Senza arrivare ai riscatti milionari o al furto di enormi moli di dati, è evidente che ci sia un trend in netta crescita. La causa fondamentale è, naturalmente, il fatto che molte più persone stiano lavorando da casa, con bassi livelli di sicurezza e scarsa cultura di protezione: è il sostrato incendiario perfetto. 

Ma attaccarsi esclusivamente alla pandemia sarebbe riduttivo e miope. È che gli hacker, superata quella fase da “sparo nel mucchio”, in cui lanciavano decine di miliardi di mail che parlavano di principi nigeriani che ci nominavano eredi universali o con improbabili richieste d’aiuto, si sono fatti molto più furbi. «Siamo di fronte – ci spiega Hassan Metwalley, ceo e co-founder di Ermes, azienda specializzata in cyber security – a un cambiamento epocale degli attacchi informatici. Non è una tendenza dell’ultimo periodo ma un fenomeno che viene da lontano e che già nel 2019 aveva registrato un aumento dell’82% dello spear phishing, violazioni cucite su misura sui dati dei dipendenti di un’azienda. Alla quantità si aggiunge purtroppo la qualità, che determina un incremento notevolissimo della percentuale di successo di questi attacchi “sartoriali”. Passiamo da un 4% del phishing tradizionale al 40% dello spear phishing».

Nell’economia reale questi dati si traducono, solo per le aziende italiane, in un costo di 2,90 milioni di euro per ogni data breach subito. Una cifra che a livello globale sale a 3,86 milioni di dollari. I danni causati alla credibilità di un’impresa, invece, sono praticamente incalcolabili. Secondo uno studio dell’Fbi pubblicato a luglio di quest’anno, negli ultimi sei anni le vittime di cyber minacce che hanno subito attacchi mediante ransomware (ovvero virus che criptano i dati aziendali che vengono sbloccati solo di fronte a un riscatto) hanno pagato oltre 140 milioni di dollari ai criminali

In questo scenario, l’adozione massiccia dello smart working causata dall’emergenza Covid-19 rappresenta un catalizzatore dalla forza dirompente, destinato ad aumentare questi costi perché moltiplica i device che accedono alle reti aziendali e, quindi, le porte di accesso agli hacker. «La chiave per risolvere il problema – aggiunge Metwalley - è proteggere la navigazione online e il browser, attraverso il quale lavoriamo e mettiamo in pericolo i nostri dati e quelli dell’azienda». Occhio, quindi, perché la minima disattenzione può costare parecchio cara.