Veloce, anonimo e quindi difficile da indagare: questo è il crimine del ventunesimo secolo. Non stiamo parlando di furti con scasso o furti in senso classico, ma di cybercrime, un rischio che le aziende in particolare ancora a volte sottovalutano. La situazione rilevata da Jörn Müller-Quad, capo del gruppo di ricerca “Cryptography and Security” e del Kastel Competence Center for Cyber Security presso il Karlsruhe Institute of Technology (KIT), è molto preoccupante.
“Quando esci di casa, di solito non lasci la porta d’ingresso aperta, e questo andrebbe contro il punto della porta d’ingresso”, dice Muller Quad in un’intervista a ka-news.de. “Purtroppo, il nostro istinto non funziona bene nello spazio digitale. Digitalmente, molte persone spesso lasciano la porta d’ingresso aperta sia privatamente che commercialmente: la sicurezza digitale è altrettanto importante”.
Il rischio di un furto di dati solitamente costoso che portano gli attacchi informatici a Karlsruhe non è stato sottovalutato per molto tempo.
“La criminalità informatica fa più soldi della criminalità legata alla droga”
Ci sono stati esempi di università e ospedali che hanno dovuto chiudere le loro attività a causa di un attacco informatico. “Non è possibile determinare il numero esatto di attacchi informatici in Germania perché sono molto diversi e difficili da tracciare. Ma ciò che è molto chiaro è che pochissime aziende hanno un proprio team di sicurezza informatica”, afferma Müller-Quade. “Questo nonostante il fatto che il crimine informatico generi più entrate internazionali rispetto al crimine di droga”.
Tuttavia, gli attori globali e le grandi aziende tedesche non sono affatto nella solita preda di hacker e ladri digitali. “Di solito hanno i propri dipartimenti di sicurezza informatica. Le piccole e medie imprese rimangono le più vulnerabili, specialmente quelle che spesso pensano che l’intero problema non sia affar loro. Di solito hanno poche o nessuna risorsa per difendersi dagli attacchi informatici. E diventano facili obiettivi”. Ma che aspetto hanno effettivamente tali attacchi?
Truffe più comuni utilizzate dagli hacker
“Qui in Germania – anche a Karlsruhe – un cosiddetto attacco denial-of-service è un metodo molto comune di estorsione e denaro veloce”, spiega il ricercatore di sicurezza. Molti computer privati potrebbero essere corrotti, cioè hackerati dall’esterno e controllati da remoto.
“Poi raggiungono in massa il sito Web di un’azienda, ad esempio, fino a quando non viene sovraccaricato e non funziona più. Ovviamente sarebbe disastroso per i negozi online o i giornali online”.
Di norma, poco dopo viene inviata un’e-mail anonima, che estorce denaro all’azienda in questione. Il più delle volte è così: ‘Siamo riusciti a paralizzarti per mezz’ora senza che tu potessi difenderti. Paga o ti paralizzeremo per giorni! “
Tale ricatto funziona anche in altri modi. Ad esempio, attraverso il cosiddetto ransomware, un malware che può accedere al sistema facendo clic sul collegamento sbagliato e crittografare tutti i dati fino a quando non paghi, afferma Mueller-Quad.
Un altro problema con questo: sia le e-mail che i metodi di pagamento hanno mantenuto segreti gli autori. “Questo vale anche per i trojan che trasmettono dati bancari non rilevati o noti messaggi di phishing che fingono di essere una banca e vogliono rubare dati sensibili. Le possibilità di criminalità informatica sono infinite”, afferma l’esperto di sicurezza informatica. “Sono preoccupati per ogni azienda e tutti dovrebbero proteggersi da loro”.
“La Germania sta diventando debole come nazione”
Contrariamente a quanto molti credono, una protezione “moderata” contro tali attacchi non è sufficiente, secondo l’esperto. “Pensando in questo modo, un gran numero di piccole e medie imprese rimane una facile preda degli hacker. Questo rende la Germania vulnerabile come nazione”. Se queste società sono ora paralizzate su larga scala, ci saranno gravi danni per l’economia tedesca.
(Immagine dell’icona). | Foto: pixabay_pexels
“Immaginate qualcuno che risponda alle sanzioni e attacchi l’economia tedesca digitalmente. O blocchi la connessione. Secondo la situazione attuale, la Germania è già spiata e alla ricerca di falle nella sicurezza. Il nocciolo della questione è: non lo sappiamo nemmeno da chi, spiega il ricercatore. “I percorsi degli hacker sono difficili da tracciare. A causa della crittografia e dei computer danneggiati”.
Guerra nella guerra: attacchi informatici all’Ucraina
Questo problema attualmente riguarda anche l’Ucraina. Secondo un esperto del KIT, durante l’attacco russo all’Ucraina infuria una vera e propria guerra informatica. “Naturalmente, le atrocità della guerra non possono essere paragonate agli attacchi degli hacker, ma uno può causare l’altro”, afferma il professore del KIT.
Ad esempio, hacker russi hanno hackerato una società di comunicazioni satellitari americana. “Questo è stato importante per le comunicazioni ucraine”, dice Mueller-Quad, “non è riuscito durante un attacco russo”.
In cambio, l’Ucraina ha chiesto agli hacker di tutto il mondo di indebolire l’infrastruttura digitale russa. “Chissà se anche l’Europa sarà trascinata in una simile guerra elettronica: per questo non è necessaria alcuna guerra fisica. Ma se così fosse, saremmo protetti in modo inadeguato, soprattutto in Germania. Dopotutto, riceviamo anche molti programmi provengono da Cina, America e Russia. Non sappiamo se ci sono backdoor in questo programma”.
Cosa fai contro gli attacchi informatici?
Ma cosa significa questo per le aziende di Karlsruhe e della regione? Come puoi proteggerti efficacemente dagli attacchi informatici? Fondamentalmente, il primo passo è monitorare la sicurezza informatica in primo luogo.
“Ogni azienda, in particolare le piccole e medie imprese, dovrebbe avere un responsabile della sicurezza informatica. Questo non deve essere un esperto, ma può anche essere in contatto con un’azienda corrispondente. È importante che si senta responsabile della sicurezza informatica e garantisca , ad esempio, che soddisfano i requisiti BSI”, afferma Mueller Quad.
- Assicurati che si tratti di un attacco informatico e non di un difetto tecnico
- Documentare la natura dell’attacco informatico e inviarlo a tutte le parti responsabili
- Eseguire sempre il backup dei registri di sistema, dei file e dei contenuti
- Le operazioni aziendali importanti e particolarmente critiche devono essere garantite in termini di tempo
- Scollegare il sistema interessato dall’attacco informatico dalle reti locali e da Internet
- Arresta tutti i backup effettuati dal sistema interessato
- Prova a determinare l’estensione dei sistemi sotto attacco
- Se possibile, cerca di identificare i punti deboli del sistema ed eliminarli durante l’attacco
- Difesa elettronica e notifica di polizia
- Modifica le password nel sistema, tutto se possibile
- Continua a monitorare il sistema anche dopo l’attacco
- Ripristina o ricostruisci i dati danneggiati
Questo Federal Bureau of Security and Information Technology (BSI) fornisce le regole più importanti per proteggere la tua rete privata. E come consiglia Jörn Müller-Quade, in caso di emergenza, dovresti contattare la struttura statale Difesa informatica Baden-Württemberg cuore *girare* la faccia.
“Questo è un ottimo punto di contatto soprattutto per le piccole imprese. Ma la cosa più importante è che ogni azienda comprenda la propria responsabilità per la sicurezza informatica”.
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Olaf Schulz venerdì a Dresda: il Cancelliere visita questa azienda
Riscaldare l'olio e pompare il calore all'interno: è questa la soluzione per i vecchi edifici?
Taglio dei tassi di interesse: le grandi banche prevedono solo 3 mosse per la BCE