Secondo Colajanni «molte aziende non sono consapevoli di essere sotto attacco»
Secondo Colajanni «molte aziende non sono consapevoli di essere sotto attacco»

Modena, 3 marzo 2016 – «Oltre 6mila aziende modenesi sono state vittime di attacchi informatici». Lo rivela Michele Colajanni, direttore del Centro di ricerca interdipartimentale sulla sicurezza dell’ateneo di Modena e Reggio, che denuncia come il cybercrime sia un fenomeno in rapida diffusione e fornisce alcuni fondamentali consigli per cercare di aumentare le difese. «Una cosa è però certa – dice –: non ci sono protezioni inviolabili contro i professionisti che vogliono violare i computer di imprese e cittadini. Ma alzare qualche muro è possibile e doveroso».

Il docente inizia citando l’Fbi: «Secondo l’ente investigativo esistono due tipi di aziende: quelle che subiscono attacchi informatici e quelle che non sanno di essere state attaccate. D’altronde, il furto di un oggetto è ben visibile ma quello di informazioni no. Anche se dal punto di vista economico è in molti casi decisamente più pesante«. A entrare in azione «non sono più hobbisti o perditempo ma veri e propri professionisti che lo fanno per denaro».

Due le strade: «Rubano direttamente i soldi o entrano in possesso di informazioni che possono trasformare in moneta». Ad esempio, impossessandosi di «notizie commerciali e strategiche». Ma non solo. Colajanni cita la sempre maggiore diffusione dei crypto- ransomware: si tratta di codici che criptano i documenti presenti nei computer. Per riottenerli in chiaro viene chiesto un vero e proprio riscatto. «Nessuno è al sicuro», sottolinea. E particolarmente a rischio sono «le piccole e medie imprese, decisamente le più vulnerabili». A differenza delle multinazionali o di aziende molto grandi, «non hanno infatti tendenzialmente la cultura della difesa delle informazioni e di conseguenza le protezioni sono molto basse. Nonostante anni di sensibilizzazione, regna ancora troppa inconsapevolezza». Ma anche i cittadini sono spesso all’oscuro dei rischi «che corrono. E compiono azioni o negligenze che potrebbero risultare fatali».

«La maggior parte delle truffe – entra nel dettaglio – arriva mediante tre canali: posta elettronica, telefono e social network«. Le mail pericolose sono di tre tipi: quelle «che chiedono dati, quelle che contengono un link e quelle che hanno un allegato. Occorre pensare attentamente prima di rispondere o cliccare». L’esibizionismo sui sociale network «è poi un comportamento da evitare assolutamente. Quello che si racconta su se stessi o l’azienda può essere usato negativamente».

Infine, il telefono «è lo strumento tipico per acquisire informazioni e condurre poi attacchi più mirati». Il primo passo per difendersi è «gestire bene gli strumenti. Questo significa non inserire informazioni critiche nei dispositivi mobili, facilmente violabili. Scegliere password ‘passphrase’ per i servizi importanti. Fare almeno una volta alla settimana una accurata manutenzione del computer che, lo ricordo, contiene molte più notizie su di noi di quello che sanno i nostri cari».