Le vulnerabilità tecniche e umane facilitano l’accesso ai ladri di dati

set 12, 2018.

Il furto di dati mette a rischio in particolare le piccole e medie imprese poiché molte di esse non prendono sufficientemente sul serio la sicurezza informatica. Jean-Laurent Guinchard e Peter Fröstl di Europ Assistance spiegano come tappare le falle nella sicurezza e cosa offre la protezione cyber per persone private* di Generali e Europ Assistance. 

È solo un’impressione o sta aumentando la cibercriminalità?

Peter Fröstl: La criminalità informatica aumenta in ogni caso. Oggi se ne sente parlare più spesso perché gli utenti di Internet sono sempre più consapevoli del problema. La criminalità informatica riguarda praticamente ognuno di noi, sia aziende che persone private. La differenza sta nel fatto che le persone private diventano vittime in modo piuttosto casuale, mentre le aziende vengono attaccate in modo perlopiù mirato.

 

Come agiscono gli autori?

Peter Fröstl: Alle persone private inviano delle mail sperando che qualcuno apra l’allegato e si avvii un trojan, ovvero un programma maligno. Nel caso delle aziende, i criminali si introducono ad esempio in un’infrastruttura informatica non sicura. Alcune aziende non dispongono di un firewall né di un sistema che segnali un eventuale attacco. Passano in media dai 150 ai 200 giorni prima che un’azienda si accorga di aver subito un furto di dati. Per gli autori il rischio è dunque minimo. Oltre alle vulnerabilità tecniche, gli hacker e i criminali informatici sfruttano però anche le vulnerabilità umane.

 

Di quali vulnerabilità si tratta?

Peter Fröstl: Facciamo un semplice esempio: un collaboratore perde il cellulare aziendale in cui sono memorizzati tutti i dati importanti. Ciò accade più spesso di quanto si pensi. Il telefono cellulare viene poi venduto a un criminale che ne utilizza i dati. Oppure i collaboratori aprono l’allegato di una mail che non dovrebbero aprire infettando così i computer aziendali con un trojan o un virus.

 

Altri esempi?

Peter Fröstl: Un fenomeno che si sta diffondendo sempre più è quello del social engineering: gli autori cercano di contattare direttamente i collaboratori di un’azienda. Li chiamano facendosi passare per superiori o clienti alle prese con una situazione di emergenza dicendo che hanno immediatamente bisogno della loro password. A volte in sottofondo si sente addirittura un neonato piangere in modo da far capire chiaramente al collaboratore al telefono quanto sia sotto stress l’interlocutore. Il collaboratore vuole così essere disponibile e invia i dati. Molti impiegati non hanno mai sentito parlare di questo problema, tuttavia queste tecniche di ingegneria sociale sono sempre più diffuse e sofisticate. Le aziende devono informare i propri collaboratori e renderli consapevoli dell’esistenza di questa minaccia.

 

Che obiettivi perseguono gli autori attaccando le imprese?

Peter Fröstl: Spionaggio o attacchi da parte di concorrenti sono rari, questi reati sono inferiori al 10%. Gli autori vogliono soprattutto dati: rubano dati per mettere sotto pressione la vittima o per vendere informazioni su clienti, salute e carte di credito in una darknet (rete scura). Bisogna però rubare una notevole quantità di dati per ricavare un buon guadagno – per un set completo di dati non si riceve nemmeno un franco nella darknet. L’obiettivo a lungo termine degli autori è di ricevere bitcoin. Questa criptovaluta può essere convertita in mezzi di pagamento reali e far guadagnare molto denaro.

 

Chi sono gli autori? Sono bande organizzate o singoli autori?

Peter Fröstl: A dire il vero, molto spesso si tratta di singoli autori. Non esistono forti legami tra criminali informatici; non si fidano gli uni degli altri e spesso non si conoscono nemmeno tra loro. Inoltre, sono sparsi in tutto il mondo. Se si tratta di criminalità organizzata, le tracce conducono spesso alla Russia e all’Asia.

 

Come può un’azienda proteggersi efficacemente dal furto di dati?

Peter Fröstl: Sarebbe sufficiente adottare cinque misure per contrastare circa l’85% degli attacchi. Ma in pratica non vengono adottate da nessuna piccola o media impresa, per ignoranza o per pigrizia. Primo: occorre tenere sempre aggiornato il proprio sistema operativo. Secondo: occorre effettuare regolari aggiornamenti di sicurezza per tutti i programmi e tutte le applicazioni di trasferimento dati. Terzo: occorre togliere agli utenti i diritti di amministrazione. Meno collaboratori dispongono di diritti di amministrazione, meno problemi possono insorgere. Quarto: si dovrebbero consentire solo applicazioni di cui i collaboratori hanno veramente bisogno – e vietare tutte le altre. Nella pratica le aziende vietano poco e permettono molto. È una tendenza che occorre invertire. Si tratta di una limitazione, ma è molto efficace. Quinto: prima di attivare un sistema occorre eseguire un penetration test. Esistono moltissimi fornitori di servizi che offrono questo tipo di controlli.

 

Cosa deve fare un’azienda quando si verifica un danno?

Peter Fröstl: Annunciare il fatto e informare i clienti. È un must, ma sono spesso le piccole aziende a cercare di occultare il furto di dati per timore di subire danni alla propria reputazione. Ciò è assolutamente ingiusto nei confronti dei clienti, poiché se questi non vengono a conoscenza della falla nella sicurezza dei dati non possono adottare le dovute misure di protezione come ad esempio il blocco delle carte di credito. Se poi un cliente nota che qualcuno sta facendo acquisti con la propria carta di credito ed effettua delle ricerche, la situazione diventa molto spiacevole per l’azienda che non ha adempiuto al proprio obbligo di informazione.

 

Generali e Europ Assistance offrono assicurazioni cyber. Di che cosa si tratta e a chi sono rivolte?

Jean-Laurent Guinchard: Questi prodotti assicurativi sono relativamente nuovi sul mercato. Essi si fondano sull’idea che i clienti oggi non hanno solo un’identità «reale», ma anche un’identità virtuale. Negli ultimi anni svolgiamo sempre più in Internet molte delle nostre attività e in tutte le economie domestiche sono presenti apparecchi elettronici. Sono pertanto emersi nuovi rischi ed esigenze. E come nella vita reale, vogliamo sostenere i clienti anche in quest’ambito.

 

 

Che aiuto offrono Generali e Europ Assistance?

Jean-Laurent Guinchard: La nuova assicurazione cyber di Generali protegge i clienti con ampie coperture come ad esempio l’assunzione delle spese per il recupero dei dati o in caso di abuso di dati di accesso privati. E assieme a questa assicurazione Generali offre anche una IT Assistance, fornita dagli esperti di Europ Assistance: con l’IT Assistance i clienti Generali possono rivolgersi 24 ore su 24, 365 giorni all’anno ai nostri specialisti, che si occupano dei problemi tecnologici e informatici. I nostri esperti aiutano anche i clienti a individuare le lacune nella sicurezza e a rimuovere software dannosi.

Anche in caso di danno i nostri specialisti informatici valutano innanzitutto il genere di supporto tecnico necessario. Gli esperti analizzano attentamente come si è verificato il danno e come può essere quantificato. Nel mondo virtuale, quest’ultimo aspetto a volte non è così semplice da definire. Se si è verificato un danno finanziario, quest’ultimo viene assunto da Generali.

 

*Al momento, Generali non offre un assicurazione cyber per clienti aziendali.

 

Chi sono i nostri esperti?

Peter Fröstl ha acquisito, dopo la maturità, esperienza professionale nel settore informatico, tra l’altro presso Telekom Austria e nei servizi informatici delle assicurazioni sociali austriache. Dal 2010 lavora presso Europ Assistance Austria. Dal 2013 è stato team leader nel settore medico e tecnico. Dal 2016 è impegnato nella realizzazione del reparto «IT Assistance» per l’Austria, la Germania e la Svizzera nell’ambito della clientela privata e aziendale (PMI). È specializzato nelle procedure di codificazione e nelle firme elettroniche nonché nella gestione del know-how e delle relative banche dati.

 

Jean-Laurent Guinchard vanta 15 anni di esperienza nel settore delle assicurazioni e dell’assistenza. Dal 2014 lavora presso Europ Assistance Svizzera ed è responsabile dell’assicurazione e della gestione dei prodotti incentrati sui temi Business Lines Home, viaggi e assistenza in materia di circolazione.