Gli hacker mirano alle aziende,
20 cyber attacchi nel Maceratese

Piccole e medie imprese e pubbliche amministrazioni nel mirino degli attacchi cyber. In provincia di Macerata sono una ventina gli episodi di questo genere denunciati lo scorso anno alla Polizia postale e delle comunicazioni. Una frequenza che spinge le forze dell’ordine ad una particolare prevenzione e della repressione dei crimini informatici, anche in considerazione del danno elevato che comportano per le aziende.
Rientrano nella casistica i ransomware, il Man in the middle (nella variante del Man in the mail) e i più “stretti” attacchi informatici del tipo Dos e Ddos.
I ramsomware utilizzano la posta elettronica e in alcuni casi persino la posta elettronica per inviare dei file che contengono virus e una volta aperti vanno a criptare i file contenuti nel computer. E’ quanto accaduto di recente a grandi aziende della provincia come ad esempio la Clementoni di Recanati.
La variante “Man in the mail” invece prevede che l’hacker intercetti mail contenenti fatture o richieste di pagamento e ne modifichi l’iban contenuto. Poi rinvia la mail allo stesso destinatario con un account molto simile a quello originale. A questo punto il pagatore, inconsapevole, invia soldi a un soggetto non avente diritto.
Per finire gli attacchi informatici del tipo Dos e Ddos hanno l’obiettivo di “buttare giù” il sito con richieste di accesso contemporanee e numerose. Può essere usato anche per capire le password di accesso.
A questo proposito l’indicazione da parte delle forze dell’ordine è di essere coscienti che nella maggior parte dei casi gli attacchi hanno inizio da procedure e comportamenti, da parte degli operatori, sbagliati. La prima arma di difesa è la formazione del personale anche nell’ottica dello smart working. Il concetto ispiratore dell’attività di polizia e aziendale deve essere “meglio prevenire che reprimere”.
Il partenariato pubblico-privato costituisce, soprattutto in tempo di emergenza epidemiologica, uno strumento di condivisione dell’informazione importantissimo: lo smart working non aiuta in termini di sicurezza informatica le piccole-medie-grandi realtà del nostro territorio, che devono ogni giorno costruire la loro immagine e la loro produttività con una tutela delle proprie infrastrutture critiche che deve necessariamente uniformarsi a best practice condivise nel tempo e soprattutto sicure.

POLIZIA POSTALE E CRIMINI INFORMATICI – La Polizia postale ha tra i compiti principali quello di occuparsi della prevenzione e della repressione dei crimini informatici, ispirata al principio di sicurezza partecipata, contribuendo al contenimento dei costi operativi derivanti da interruzioni dei servizi erogati attraverso sistemi informatici e di telecomunicazioni. Ciò si è reso possibile grazie all’ampliamento della sfera di tutela del Centro nazionale anticrimine informatico – alle infrastrutture critiche informatizzate e per le infrastrutture sensibili presenti sul territorio – Piccole e medie imprese (Pmi) e Pubblica Amministrazione Locale (Pal) ­ e alla creazione nei Compartimenti della Polizia postale e delle Comunicazioni dei Nuclei operativi sicurezza cibernetica. L’attività preventiva si concretizza attraverso la tempestiva condivisione degli “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali e Pmi che hanno consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche dalla costante attività di monitoraggio in contesti di interesse. Detta attività viene posta in essere anche attraverso Protocolli d’Intesa, sotto l’egida del Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche -, tra i Compartimenti Polizia Postale e le Aziende che insistono nei rispettivi territori di competenza.