Giu92023

Studi sotto attacco. Ma le denunce restano poche e spesso i commercialisti pagano il riscatto

Ogni anno è peggio del precedente (nel 2022 gli attacchi informatici sono aumentati del 162%), anzi ormai ogni mese è peggio di quello prima. E non è affatto vero, contrariamente a certa eco mediatica, che alla fine vengono colpiti soltanto enti governativi: fra i bersagli abbiamo le imprese, specie quelle piccole e medie, nonché, sta succedendo a Milano e in Lombardia proprio in questo periodo di dichiarazioni dei redditi e dunque di acquisizioni di plurimi dati sensibili, abbiamo gli studi dei commercialisti.

Al proposito, la polizia postale conteggia un numero ridotto di denunce tali da non evidenziare un «fenomeno»; e però, gli investigatori rimarcano quanto l’assai parziale quadro ufficiale sia gravato dalla volontà delle vittime di non rivolgersi alle forze dell’ordine scegliendo invece di trattare con gli hacker e pagare un riscatto. La cui entità varia a seconda del «peso» del bersaglio stesso, delle informazioni in possesso, del portafoglio dei clienti.

Uno dei massimi analisti della sicurezza informatica è il professor Alessandro Curioni, docente alla Cattolica. Ebbene Curioni riassume lo scenario in tre punti. Primo: «L’assenza di una cultura della sicurezza informatica e di conseguenza della scelta, consapevole o meno dei rischi, di non investire per dotarsi di adeguate difese». Secondo punto: «L’assenza anche di strategie da parte dello Stato a supporto delle nostre piccole e medie imprese partendo dall’ovvietà per cui, con la protezione delle aziende, si aumenta la competitività e si evitano sprechi». Cioè i riscatti. Che diventano un’ulteriore trappola poiché mancano garanzie sulla certezza dei risultati, senza contare che, acquisita la debolezza del bersaglio, è probabile una serialità degli hacker, una successiva offensiva. Torniamo a Curioni e al terzo punto: «Sporgere denuncia, va da sé, è un’azione scontata sia a tutela della vittima sia a protezione dell’intera comunità. Pongo un esempio: se non si ha notizia di un predatore che scippa sistematicamente in una precisa tratta della metropolitana, e se pertanto mancano le misure di contrasto, altre persone cadranno nelle sue mani».

L’accostamento alla criminalità «materiale» non è fortuito ma risponde all’estrema specializzazione degli hacker. Sul mercato esistono gruppi che forniscono determinati servizi alla pari delle bande delle armi, della ricettazione, dei veicoli rubati, permettendo così anche ad hacker meno organizzati, o difettosi, di allestire significativi armamenti. La prassi delle offensive comincia dal furto d’ogni dato esistente e dalla conseguente disamina per innescare la strategia e l’entità del riscatto. Variegate le modalità delle incursioni: il classico malware, un programma inserito in un sistema, i trojan (programmi che all’inizio sembrano avere una funzione utile) o le bombe logiche (che giacciono inattive fino a quando non si realizzano le condizioni per attivarle). Il Corriere ha contattato più studi di commercialisti alla ricerca di resoconti sugli attacchi e per ragionare sul periodo della categoria, ottenendo silenzio: si tace, e tacciono i colleghi fra loro, nella paura di seminare cattiva pubblicità (i clienti non vengono resi edotti casomai decidano mosse legali). Sicché si vive appesi alla clemenza degli hacker i quali, intascati i soldi (Curioni, in carriera, ha visto cifre dai 30mila euro ai 3 milioni), se ne fregano di rispettare.

Da Il Corriere della Sera – Andrea Galli