L’avanzamento dell’
AI (Intelligenza artificiale) ha portato innumerevoli
vantaggi, ma altrettanti
pericoli per i nostri dati. La diffusione dello
Smart Working, del
cloud e dei comuni strumenti informatici ci ha fornito un quadro abbastanza chiaro di quanto sia importante la
Cybersecurity, perché abbiamo toccato con mano, soprattutto in quest’ultimo anno e mezzo, i problemi legati alla
sicurezza. Nel
2020 sono stati ben
1871 gli
attacchi informatici di dominio pubblico che hanno avuto un importante impatto sistemico,
+12% rispetto al 2019.
Molte vittime di questo tipo di attacchi si rivolgono alle
agenzie investigative autorizzate per raccogliere le
prove dell’avvenuta frode. Gli
investigatori privati intervengono su più fronti: tramite attività di
web intelligence,
OSINT e
SOCMINT, attraverso la
bonifica dei dispositivi coinvolti come
smartphone,
tablet,
pc e wearable devices, e con attività di
Computer forensics, Digital forensics e
Cybersecurity.
Inoltre viene svolta, in accordo con il cliente, nei casi di attacchi informatici che hanno riguardato un’
azienda, una successiva
indagine reputazionale, poiché molto spesso le imprese subiscono un
danno d’immagine molto elevato, quando i loro
clienti finali vengono coinvolti in una
truffa di questo genere o comunque ne vengono a conoscenza, perché viene minata la
fiducia che ripongono nell’azienda.
In più le aziende devono tenere conto del
fattore umano interno, perché molti
data breach o attacchi informatici sono causati proprio dalla
disattenzione,
dall’incompetenza o dalla
volontà degli stessi
dipendenti.
I più comuni attacchi vengono messi in atto tramite
ransomware. Il ransomware è un virus, un malware, che infettando un dispositivo ne limita l'accesso, chiedendo un
riscatto (“ransom”, appunto) al titolare per rimuovere la limitazione. Ci sono ransomware che
bloccano il
sistema chiedendo all'utente di pagare per poter ottenere lo sblocco, ed altri ransomware, invece, che
cifrano i
file chiedendo all’utente di pagare per poterli riavere in chiaro.
Proprio di un attacco di questo tipo è stata vittima, in questi giorni, la
SIAE. Un attacco
hacker ha causato il furto di
60 GB di dati, l’equivalente di
28mila file. Il gruppo che ha messo in atto l’attacco, l’
Everest Ransom Team, ha chiesto un riscatto di
3milioni di euro in
criptovalute per non mettere in vendita nel
dark web i dati rubati: carte di identità, patenti, tessere sanitarie, indirizzi ed altri dati sensibili di tanti
autori SIAE.
Per mettere in atto la truffa è stata utilizzata la tecnica del
phishing, della quale abbiamo parlato in nostri precedenti articoli, come quello che potete consultare
cliccando qui, e che consiste nell’invio di messaggi sms o mail alle vittime per indurle a fornire direttamente le
proprie informazioni che il truffatore utilizzerà.
Come è comprensibile la preoccupazione è tanta, soprattutto per i molti nomi noti che rappresentano un “valore di mercato” appetibile per i
cybercriminali, e così la
Polizia Postale, chiamata ad intervenire, si è messa subito al lavoro per identificare gli autori del
data breach.
L’amministratore delegato di
SIAE ha comunicato che non è loro intenzione pagare il riscatto.
Le
indagini sono in corso, e le
prove raccolte verranno utilizzate per l’apertura di un fascicolo di indagine affidato al pool di pm che si occupa dei reati informatici.
Le
prove, come abbiamo anticipato, per essere legalmente valide, devono essere svolte da
professionisti, come gli
investigatori privati specializzati. Il
report investigativo finale da loro redatto conterrà tutti gli elementi riconducibili all’
illecito, alle sue
modalità di
attuazione ed ovviamente ai suoi
responsabili. Il
dossier ha
valore probatorio.