Cybercrime – Crimine informatico

Se si pensa ad una rapina ad un furgone porta valori o ad un’intrusione fisica in un’azienda per spionaggio industriale, si sta probabilmente guardando a condotte sempre più desuete.

La presenza fisica comporta un rischio molto maggiore rispetto ad una condotta criminosa perpetrata attraverso lo strumento digitale.

Per questa ragione il crimine si sta trasformando ed il Cybercrime, crimine digitale, diventa sempre più preponderante.

 

Covid e Cybercrime

A causa della pandemia causata dal Corona Virus la popolazione è costretta ad osservare misure di distanziamento sociale, le aziende devono incentivare il ricorso allo smart working e c’è stato un aumento generale di domanda di servizi on-line.

Tutto questo espone maggiormente sia le persone che le imprese ad attacchi informatici.

In questi giorni sono stati condotti attacchi informatici ad importanti strutture ospedaliere in Italia, Spagna e Repubblica Ceca.

L’Europol segnala un incremento dell’attività criminale a causa della maggiore esposizione digitale di questi giorni. L’agenzia spagnola per la sicurezza informatica ha lanciato una campagna denominata #CiberCOVID19 per sensibilizzare sulle norme minime di sicurezza. La polizia spagnola segnala un aumento del 70% delle truffe on-line e si tratta di un trend comune in tutta Europa.

 

Il Cybercrime riguarda tutti

Quando si parla di crimine informatico si pensa che capiti sempre ad altri o che possa riguardare solamente grandi società. Non è così ed è possibile trovarsi un conto corrente svuotato. Le grandi realtà sono infatti molto meglio strutturate in termini di sicurezza informatica rispetto alle PMI o ai privati cittadini.

Il crimine informatico può colpire in innumerevoli modi ed il suo pericolo principale è l’invisibilità della minaccia, unitamente ad una troppo scarsa igiene digitale da parte di persone e lavoratori.

 

Quali gli attacchi più pericolosi?

Tra gli attacchi più pericolosi figurano i Ransomware, l’attacco Man In The Middle ed il Phishing. Ma teniamo a specificare che si tratta di pochi esempi, ci sono innumerevoli altre modalità di attacco.

  • Il Ransomware può colpire aziende e privati paralizzandone l’attività. Si tratta di un codice malevolo che cripta i dati presenti su di un dispositivo chiedendo un riscatto per sbloccare i dati.

 

  • L’attacco Man In The Middle invece è caratterizzato dalla presenza di un hacker nero* che, intercettando le comunicazioni e.mail, è in grado di modificare i codici IBAN indicati per i pagamenti facendo sì che il destinatario riceva un IBAN sbagliato e versi il denaro sul conto corrente dei criminali.

 

  • Il Phishing invece è un metodo di attacco che prevede l’inganno dell’utente che crede di interfacciarsi con un determinato soggetto, per esempio una banca, ma in realtà sta interagendo con i criminali che tentano di rubare codici bancari o comunque informazioni idonee a creare danno economico.
* Ci sono due tipologie di hacker, i white hat hacker e i black hat hacker. I primi violano i sistemi per intercettare falle al fine di denunciarle. I secondi invece a fini squisitamente criminali.

Attacchi sofisticati

Gli attacchi possono essere incredibilmente sofisticati. In particolare qualora vengano utilizzate tecniche di social engineering.

Con il social engineering si uniscono diverse tecniche d’attacco studiando nel dettaglio l’attività della persona o ente da attaccare. Questo al fine di rendere l’attacco efficace e le comunicazioni malevoli incredibilmente credibili.

Il contrasto al crimine informatico

Prevenire è sicuramente meglio che curare. Le indagini digitali rischiano di essere complesse e chi compie l’attacco ha spesso il favore della frammentazione delle giurisdizioni e della lentezza delle indagini. Un attacco informatico si compie in pochi istanti mentre l’apparato giudiziario si muove in mesi o anni. Per questo è necessario prendere coscienza che, quanto più le normative siano comuni a livello europeo, più si potrà contrastare la criminalità informatica.

 

Come difendersi

Innanzi tutto la prima regola è quella di adottare un comportamento di igiene digitale.

Bisogna immaginare lo spazio digitale come uno spazio fisico. Si farebbe entrare uno sconosciuto nel proprio ufficio o a casa propria? La stessa regola va applicata allo spazio digitale, solamente che lo sconosciuto è invisibile e quando si manifesta lo fa in maniera subdola.

Questa analogia tra spazio digitale e spazio fisico è stata recepita anche dal nostro legislatore: Nel Codice Penale la norma che punisce “l’accesso abusivo ad un sistema informatico o telematico” è inserita nella sezione riguardanti i “delitti contro la inviolabilità del domicilio”.

L’igiene digitale è il primo e forse uno degli anelli più importanti della catena della sicurezza informatica perché riguarda il nostro comportamento.

Come?

Nella gestione delle proprie email per esempio non bisogna aprire alcun allegato, non bisogna cliccare alcun link a meno che non si sia certi della provenienza del messaggio. Questo dopo aver controllato accuratamente anche i dati di provenienza del messaggio. Non è infatti difficile mascherare la provenienza di un messaggio falsificandola. Bisogna pertanto, non solo chiedersi se chi stia mandando la mail sia effettivamente il reale mittente, ma anche chiedersi se sia logico o meno aspettarsi quel determinato contenuto.

Sicurezza informatica e policy di sicurezza

Quanto indicato in questo paragrafo è solo un piccolo esempio di una strategia necessariamente molto più ampia.

I dipendenti devono essere adeguatamente formati e sensibilizzati. Devono rispettare delle linee guida di sicurezza predisposte dall’azienda. Le linee guida devono essere adeguate alle nuove esigenze di smart working.

E’ necessario che i dipendenti si interfaccino con l’azienda attraverso reti virtuali private dette VPN e utilizzando dispositivi aziendali sicuri.

E’ necessario che ogni attività abbia un back up in modo da poter ripristinare l’attività in caso di incidente o attacco informatico.

E’ opportuno avere una polizza assicurativa che copra i danni da Cyber Risks

 

La sicurezza informatica come dovere

La sicurezza informatica non è solo una questione di opportunità e protezione ma è anche un obbligo. Chi gestisca dei dati ha il dovere di proteggerli secondo le disposizioni del GDPR.

 

In caso di attacco informatico

In caso di attacco informatico sarà necessario attuare un protocollo di risposta all’attacco che preveda un piano informatico, uno legale ed uno investigativo.

Mai come nel caso della sicurezza informatica, prevenire è meglio che curare laddove un solo click può essere fatale.

® Euroleges