Si moltiplicano velocemente gli attacchi informatici alle aziende, per questo diventa sempre più importante capire quali possono essere le "porte di accesso" di queste intrusioni, e aumentare le difese.
Il webinar con l'esperto
Su questo si è concentrato il webinar promosso da Confindustria Vicenza con Pierguido Iezzi, l'esperto informatico ha fondato la società di cybersecurity Swascan (gruppo Tinexta) insieme a Raul Chiesa, uno dei 10 maggiori esperti mondiali di sicurezza informatica. Recentemente Swascan ha fatto notizia perché è riuscita a far emergere le problematiche etiche e di sicurezza di ChatGtp, l'intelligenza artificiale "open" finanziata da Elon Musk, capace di produrre testi scritti e molto altro, e che in soli 5 giorni dal lancio aveva registrato un milione di login. Peccato che, come ha scoperto Swascan, fosse anche in grado di rispondere domande su come commettere reati: dal fabbricare una bomba in casa o come scrivere un codice per insinuarsi nel sistema informatico di un ospedale. L'uomo deve restare il centro dell'innovazione e per questo bisogna ripensare l'etica dell'AI e anche del Metaverso» ha sottolineato Iezzi.
Leggi ancheCrescono le minacce e gli investimenti
Le potenziali minacce
Tramite una ricerca su Google Iezzi ha dimostrato come in meno di un minuto, e senza scrivere una riga di codice, sia possibile avere a disposizione con un click 14 miliardi di coppie di user e password di email o scaricare applicazioni per mandare false email, sms o whatsapp. Da qui a mettere a repentaglio la sicurezza di cittadini e aziende, avviando campagne di phishing e diffondendo malware capaci di registrare qualsiasi cosa facciamo sui computer, è un attimo. Altro elemento di vulnerabilità sono gli oggetti connessi a internet. Scelto il vettore più conveniente, il criminale scatenerà l'attacco ransomware mettendo in atto una doppia estorsione: il pagamento di un riscatto per permetterci di aver di nuovo accesso ai sistemi aziendali e, in caso contrario, la minaccia di pubblicare dati riservati di clienti, fornitori, contratti o brevetti da dare in pasto al web, pregiudicando la competitività dell'impresa.
«E attenzione - ha ammonito Iezzi - non c'è possibilità di recuperare i dati criptati da ransomware. Diffidate da chi si propone per farlo». Ma c'è un'altra ragione che spiega perché si stanno moltiplicando gli attacchi informatici ed è legata ad un mito da sfatare: quello delle cyber gang che si dedicano agli attacchi criminali.
«In realtà - ha proseguito l'esperto - sono i loro affiliati, senza particolari competenze, che pagano una percentuale alle gang per utilizzare loro prodotti o servizi, compresi tutorial che spiegano come effettuare gli attacchi. Il compito delle gang è migliorare costantemente i prodotti e inserire nuovi servizi in modo che le aziende evitino di intercettare i rischi. Alcune di loro, poi, si mettono in proprio».
Tre livelli di protezione
Come proteggersi? Limitando le opportunità di accesso ai propri sistemi: se diventa difficile, il criminale si sposta dove può fare breccia più facilmente. Sono tre i livelli di protezione che possono permettere la continuità aziendale. Controllare se ci sono email compromesse o credenziali in vendita sul web e testare anche il rischio connesso al fattore umano simulando email di phishing. Verificare il rischio organizzativo in termini di procedura (un computer aziendale può infettarsi attraverso un collegamento da casa di un dipendente i cui sistemi sono stati violati). Avviare un'attività di sicurezza proattiva in modo da verificare e respingere possibili attacchi. Ma quante sono le imprese vicentine esposte a rischi? Confindustria Vicenza e Swacam hanno svolto una piccola indagine, senza pretesa di valore statistico, su 30 aziende. Accedendo ad informazioni pubbliche o semi-pubbliche si sono scoperte 1200 vulnerabilità potenziali di cui 301 di tipo alto e 674 email compromesse. E più oggetti sono connessi a Internet, più è alto il rischio.