"Attacchi hacker: siamo tutti a rischio"

Signor Klaus, gli hacker vanno a caccia di pesci grossi. PMI e privati hanno poco o nulla da temere, vero?

È un’opinione che dilaga ostinatamente, ma è sbagliata: qualsiasi ditta e i suoi collaboratori possono entrare nel mirino di un hacker, e altrettanto i privati. I casi che ci vengono segnalati aumentano di anno in anno.

Per i loro attacchi, spesso gli hacker usano trojan che criptano i dati. Perché sono così pericolosi?

Perché paralizzano immediatamente un’azienda e ne possono addirittura causare il fallimento. Gli hacker criptano tutti i dati importanti, rendendoli così inutilizzabili, dopodiché chiedono un riscatto. È impressionante la raffinatezza con cui agiscono: molti hacker offrono un’ "assistenza clienti" esemplare. Le vittime ricevono ad esempio una guida su come versare il riscatto nella darknet. A ogni vittima di un attacco viene addirittura assegnato un numero ID personale, con cui ci si può mettere in contatto con il "proprio" hacker e formulargli delle domande aperte.

Per le vittime non è meglio pagare semplicemente il riscatto?

Assolutamente no. Lo sconsigliamo espressamente. I pirati informatici investono il riscatto nella propria infrastruttura IT. Questo permette loro di aggiornarsi continuamente e di lanciare dunque attacchi informatici ancora più sofisticati.

Cosa devono fare allora le PMI?

Devono sporgere subito denuncia. In una situazione critica del genere bisogna chiedere immediatamente l’aiuto della polizia e delle autorità. Le informazioni al riguardo sono disponibili ad esempio sul nostro sito web (www.ncsc.ch). La misura anti-hacker più importante inizia però già molto prima: chi effettua regolarmente il backup dei propri dati è decisamente più protetto. Almeno può ripristinare l’ultimo stato salvato ed evitare che l’azienda si blocchi. Importante: piccole aziende e privati salvano spesso i loro dati su supporti esterni. È importante e giusto farlo, ma bisogna ricordarsi di staccare il supporto dal computer dopo ogni backup, altrimenti gli hacker possono insinuarsi anche lì e criptare i dati.

Quali pericoli si annidano a casa?

Molti hacker si affidano a trucchi psicologici e creano pressione. Chi, ad esempio, riceve una mail che lo esorta ad aprire un allegato o a cliccare su un link, dovrebbe stare in campana. Gli hacker potrebbero accedere all’intero PC e a dati sensibili come indirizzi, foto o documenti fiscali. Anche le mail che arrivano da un mittente conosciuto possono essere pericolose. Esistono software dannosi che si inviano automaticamente per mail a tutti i destinatari della rubrica. Soprattutto i dati di accesso all’e-banking non andrebbero mai inviati, qualunque sia il pretesto con cui il mittente li richiede.