Il tema della sicurezza informatica è sempre più centrale, soprattutto dopo l’imponente accelerazione delle dinamiche che hanno accompagnato la pandemia di Covid19. Oggi, di fatto, molte aziende “vivono” e lavorano in rete, sono costituite da “dati” forse ancora prima che da prodotti. Sicuramente molto più di un tempo. Chiaramente questo ha scatenato anche i criminali informatici, che sono sempre più aggressivi e pericolosi. Purtroppo in molti casi le aziende attaccate non denunciano cosa è avvenuto, temendo conseguenze per la propria reputazione. Lo ricorda con efficacia Michela Gabanelli, giornalista molto nota per le sue inchieste televisive, in un articolo pubblicato lo scorso 15 febbraio su Il Corriere della sera all’interno della rubrica Dataroom: è un mondo di delinquenti evoluti che fanno marketing di sé stessi. Esiste infatti un ranking reputazionale delle organizzazioni di cybercriminali, da esse stesse alimentato: serve a garantire della loro «serietà» le aziende o le organizzazioni attaccate. Ti dicono, insomma, se mantengono le promesse in un senso (pubblicando o vendendo i dati sensibili se non vengono pagati) o nell’altro (sbloccando e non diffondendo i dati dopo aver incassato). Al ranking corrisponde anche un listino prezzi: il riscatto medio richiesto dal gruppo hacker Maze nel primo semestre 2020 è pari a 420.000 dollari, mentre Ryuk e Netwalker si attestano rispettivamente sui 282.590 e 176.190 dollari.
Altrettanto significativo il fatto che sempre di più il prezzo dell’estorsione sia richiesto in bitcoin, che vengono acquistati sulle piattaforme di vendita, poi entrano in un portafoglio elettronico e vengono versati all’indirizzo indicato dall’estorsore (un codice di 27 caratteri alfanumerici); da lì transitano spacchettati da un wallet all’altro, scomparendo in paradisi fiscali come Hong Kong, Singapore o le gettonatissime Seychelles e Maldive. Solo quando il bitcoin viene trasformato in denaro reale c’è qualche possibilità di identificare l’estorsore, ma poi devi fare i conti con i Paesi off shore che quasi mai collaborano con le autorità giudiziarie. Ma questa moneta virtuale potrebbe non emergere mai, visto che sta diventando un mezzo di pagamento.
Michela Gabanelli è molto chiara nel denunciare la gravità del fenomeno: solo il Covid sta facendo più danni all’economia della criminalità informatica. Il cybercrime, soprattutto quello degli attacchi mirati con richiesta di riscatto, è in spaventosa crescita nutrendosi delle sue due principali caratteristiche: è apolide e chi lo subisce tende a non denunciarlo. E infine aggiunge: anche in Italia come nel resto del mondo la qualità degli attacchi è in rapida trasformazione verso il «Big game hunting»: caccia alle prede più grosse e meno «pesca a strascico». Questo porta a una corsa al rialzo dei riscatti. E una vittima su quattro paga sull’unghia anziché denunciare, temendo danni alla reputazione che però sarebbe molto più pericolosamente messa a rischio se emergesse l’«accordo» con gli estorsori.
© 2021 Valtellina S.p.A.
Via Buonarroti, 34 – 24020 Gorle (BG) – Italy
valtellina@valtellina.com
Lascia il tuo indirizzo email per ricevere comunicazioni e aggiornamenti dal mondo Valtellina. Compila il modulo e controlla la tua inbox per confermare l’iscrizione.
