Secondo un sondaggio scientifico pubblicato a inizio anno la Svizzera ha vissuto nel 2022 una vera e propria impennata di attacchi alla sicurezza informatica: il numero di tentativi di intrusione registrati dalle aziende elvetiche è cresciuto del 61% rispetto al 2021. Gli hacker hanno preso di mira soprattutto le imprese del settore industriale con una media di 752 cyber attacchi settimanali per azienda. I criminali informatici avrebbero aumentato i loro sforzi contro le società di comunicazione (+200%), la finanza e le banche (+120%), la sanità (+78%) e le agenzie governative e militari (+52%).

Una questione non solo tecnologica

Il tema, quanto mai attuale e complesso, è stato al centro di una tavola rotonda organizzata recentemente dall’Associazione Bancaria Ticinese (ABT), moderata dal suo direttore Franco Citterio, con la partecipazione di Alessandro Trivilini, responsabile del Servizio informatica forense della SUPSI, di Luca Previtali, Head of Technology and Innovation di Banca Stato ed Enea Bonaiti, Chief Information Security Officer & Data Protection di Cornèr Banca.

Secondo gli specialisti in ogni organizzazione tutto il personale deve essere sensibilizzato e coinvolto rispetto ai temi legati alla sicurezza informatica, tanto più alla luce delle nuove regolamentazioni e delle responsabilità che comportano. La Finma emette normative continue e le leggi, sia svizzere che europee, impongono adempimenti stringenti. L’attività bancaria presenta aree di elevato rischio, dalle carte di credito ai trasferimenti di denaro, oggi spesso fatti via smartphone ed altri mezzi digitali. Una grande minaccia è rappresentata dal phishing via e-mail che riproducono il sito della banca od una pagina apparentemente nota, i cui mittenti andrebbero controllati telefonicamente nei casi dubbi.

Chi sono coloro che mettono a rischio la sicurezza informatica ?

Ma chi sono gli hacker? Governi e organizzazioni che agiscono a scopo geopolitico e ideologico, per spionaggio o estorsione; altri che operano per vendetta o malcontento, ma più spesso (nell’80% dei casi), semplici criminali alla ricerca di denaro, dilettanti ma anche ben organizzati e tecnologicamente avanzati. Ai furti si unisce spesso il ricatto e il blocco dell’attività. Un nuovo tipo di criminalità informatica è costituto da reti di robot che attaccano simultaneamente il sito di una istituzione. Il «territorio» della cyber criminalità si è esteso, anche a causa dell’home working, all’outsourcing di vari servizi e all’avvento dei cosiddetti «cloud». Quanto alle cripto valute, vanno distinte quelle principali «gestite» dalle banche (oggi a livello ancora limitato) e da piattaforme regolamentate, tali da assicurare una certa tracciabilità, rispetto a quelle modificate, ad esempio Monero, usate dalla criminalità nelle operazioni illegali.

Gli specialisti hanno fornito alcuni consigli pratici, al di là della normale attenzione che ogni utilizzatore di tecnologia e di apparati digitali deve porre nelle proprie azioni: estrema cautela nell’uso dei social media e nelle informazioni che vi sono immesse, uso di password complesse, diversificate per i diversi accessi e detenute in modo confidenziale, impiego di antivirus efficaci e loro aggiornamento costante, back-up dei dati e attenzione nel navigare, controllando fra l’altro il fatidico «lucchetto» che compare nell’indirizzo del sito web.

Un fenomeno in crescita

Il problema tocca tutto l’ecosistema informatico, perché se succede un incidente tutti risultano coinvolti, compresi i clienti e le terze persone che devono assumere standard adeguati di sicurezza, commentano Trivilini e Bonaiti. Secondo Previtali operano nel ramo hacker anche governi come rilevato dalle impennate di attacchi avvenuti dopo la guerra in Ucraina. Altri attacchi possono provenire da insider o per malcontento o vendetta, se qualcuno si sente discriminato. Ma la maggior parte dei casi (l’80%) risponde ad un profilo criminale non solo di dilettante, ma sempre più spesso organizzato in team professionali. Anche loro investono nella ricerca e l’investimento più “produttivo” è comunque quello del phishing profittando della vulnerabilità degli utenti, magari attraverso reti di robot che procedono in modo automatico, sovraccaricando poi un sito con migliaia di richieste fino a renderlo indisponibile e richiedendo un riscatto per “liberarlo”.

Consigli pratici per la sicurezza informatica

Così con l’online a domicilio si sono moltiplicate pure le occasioni di infiltrazione, con la necessità di tutelare la rete della banca con la sua clientela, nota Bonaiti. Se magari è una noia per il cliente seguire tutta una trafila per la certificazione, bisogna ricordare come ciò accade a tutela della sicurezza di tutti. Anche la Finma ai protocolli del 2008 sulla protezione dei dati aggiorna i dettami per settembre, mentre l’UE per rafforzare la resilienza agli attacchi richiede un obbligo di informazione e notifica che coinvolge l’outsourcing cui si appoggiano alcuni istituti. Anche perché, per uscire dalla tagliola del riscatto, alcuni hacker chiedono soldi in cyber valute, incrementando così il livello di rischio. Grande attenzione va posta nel formare le persone, poiché gli attacchi sono in forte aumento ed è necessario fare “manutenzione” per aumentare il livello di sicurezza, investendo con l’Intelligenza artificiale sulle anomalie di mercato e sistema.

Le banche hanno una grande cultura di sicurezza e di gestione del rischio ma bisogna prestare attenzione agli anelli deboli dato che l’80% degli errori deriva dal comportamento umano. Ci sono algoritmi sempre più autonomi nel rispetto dei tempi decisionali anche perché le banche hanno un fardello normativo complesso e gli occhi della Finma puntati. Occhio alle prede facili che sono sempre le più ambite e non rivelate le password, non usandola mai per due servizi diversi.