Carlo Del Bo: spionaggio nel settore bancario

Scenario allarmante quello della cyber security, che viene presentato da Carlo Del Bo di Gruppo Sicurezza. Nessuno può ritenersi immune, piccole e medie imprese, banche, aziende sanitarie: i Big Data valgono oro.

Aziende monitorate per mesi dagli hacker e non se ne sono accorte. Si è parlato di cyber rischi e di cyber spionaggio nel recente workshop organizzato alla sede del Gruppo Sicurezza di Savosa, intitolato “Lo spionaggio nel settore bancario” durante il quale gli esperti, tra cui Carlo Del Bo, hanno evidenziato i rischi e le modalità con cui i criminali informatici possono avere accesso alle informazioni aziendali, dimostrandolo anche con la pratica.

Attraverso quanto viene pubblicato sui social network, come ad esempio Facebook, è possibile conoscere una persona, ottenerne la fiducia, e inviarle un file di suo interesse, anche un pdf, con all'interno nascosto un virus che, al momento dell'apertura, darà accesso al pc o al cellulare. Come ha spiegato Carlo Del Bo il problema dello spionaggio industriale è ancora sottovalutato tuttavia ci sono stati casi di aziende che hanno avuto per mesi delle spie nei loro sistemi informatici senza accorgersene. L'idea della “talpa” consapevole all'interno infatti è ormai superata. Il rischio concreto è che i dipendenti inconsapevolmente portino all'interno dei malware contratti al di fuori dell'ambito lavorativo.

In ambito bancario poi i rischi sono elevati. Se da un lato la clientela richiede una maggior apertura e l'accesso ai servizi online, che sono certamente comodi ed evitano lunghe code allo sportello, dall'altro questo aumenta considerevolmente la vulnerabilità dei sistemi. Esistono ovviamente soluzioni di sicurezza già ampiamente adottate, ma l'esperienza insegna che non è possibile raggiungere un grado di sicurezza efficace al 100%.

Basta ricordare il caso dell'estate scorsa di Equifax, la società americana attiva nel settore della valutazione del credito, alla quale gli hacker sono riusciti a sottrarre dati personali di 143 milioni di persone. Dati che includevano numeri di carte di credito ma anche informazioni sanitarie, e che sono stati rivenduti nel dark web generando ingenti introiti sia per gli hacker che per i criminali tradizionali che li hanno utilizzati.

Le aziende troppo spesso non effettuano una valutazione del rischio informatico, e vi è la percezione comune, soprattutto nelle piccole e medie imprese, che adottare le opportune contromisure sia troppo costoso, ma questo non è necessariamente vero. Soprattutto se si pensa ai costi diretti e indiretti potenzialmente generati da un attacco informatico.