Quarantamila piccole imprese della Marca nel mirino dei pirati informatici
Baldasso, Ict Confartigianato: «Gli hacker attaccano le piccole aziende per entrare nelle grandi»
Piccole aziende terziste che godono della fiducia dei clienti più grandi. Sono loro i soggetti più interessanti per gli hacker. Cavalli di Troia che conducono i delinquenti direttamente alle organizzazioni strutturate a cui spillare riscatti milionari. Ovviamente in criptovalute.
Il fenomeno
Sono una platea di oltre 40 mila realtà, ovvero la maggior parte delle aziende che compongono il tessuto imprenditoriale della Marca e sono il vero punto di interesse degli hacker, non certo per una questione economica. I cyber delinquenti rubano le chiavi e le identità delle piccole realtà e si servono della fiducia che godono nei loro clienti. Una volta entrati nel sistema delle big, bloccano la loro operatività e i conti fino ad ottenere cifre da capogiro per liberarle.
«Nel nostro territorio gli hacker agiscono per scopi economici, ma non tramite canale diretto», spiega Domenico Baldasso presidente Ict Confartigianato imprese Marca Trevigiana, «non viene quasi mai reso noto chi hanno attaccato: quell’account viene usato per riprodursi nel sistema di una struttura più grande, dove vengono rubate altre identità, fino che alla fine riescono a fare il colpaccio più grosso possibile e ottenere un pagamento importante».
Baldasso aggiunge un dettaglio: «Si tratta del social engineering cioè ottenere informazioni personali tramite l’inganno, e funziona bene quando io si riesce a ad ottenere la fiducia dell’interlocutore. Per arrivare alle grandi aziende si sfruttano quelle più piccole perché sono i più esposti. Nella Marca i contoterzisti sono tantissimi: tolte le aziende che lavorano direttamente con il consumatore, tutte le altre possono essere le ideali per un attacco informatico. Queste quindi sono le vittime privilegiate degli hacker e le più pericolose per quelle grandi. Purtroppo le denunce non possono fare da cartina tornasole, perché non sono nulla rispetto a quello che accade realmente».
I nostri dati
Baldasso chiarisce che i pirati informatici agiscono mossi da diversi scopi: «Esistono diverse organizzazioni che hanno obiettivi diversi: quello economico per cui mi fingo qualcuno per chiedere soldi o ottenere altre informazioni; quello di spionaggio industriale, in questo caso si rubano informazioni che vengono poi vendute; poi ci sono i reati a sfondo sessuale e poi i reati commessi a scopo bellico, un business che si sta allargando negli ultimi anni» e poi aggiunge: «Nel dark web non ci sono solo i portali come quelli dei filmati rubati dalle telecamere di videosorveglianza private, si possono trovare informazioni di qualunque tipo, documenti personali, documenti secretati, documenti privati, dati bancari, sono dei marketplace molto ordinati e strutturati».
La percezione
La cybersicurezza, secondo il presidente, dipende dalla percezione che hanno le persone al riguardo: «Attaccare l’infrastruttura di un’azienda di un certo tipo non è semplice, l’unica cosa che resta fortemente vulnerabile è l’essere umano, soprattutto adesso con le Ai dove puoi replicare voci, conversazioni, video è diventato ancora più delicato, per questo bisogna informarsi, essere pronti a tutti i livelli». —
Riproduzione riservata © Tribuna di Treviso
