Sta utilizzando un browser obsoleto. Possono verificarsi errori di visualizzazione e problemi di carattere tecnico.
OK, CHIUDI
Le PMI sono spesso prese di mira da cyber-criminali. Anche la Weber Hofer Partner AG si è ritrovata con l'attività paralizzata da un momento all’altro.
Lo studio Weber Hofer Partner AG a Zurigo è proprio come ci si immagina uno studio di architettura. I soffitti alti e sinuosi con innumerevoli finestre inondano di luce l'attico ristrutturato e dilatano lo spazio, gli interni sono caratterizzati da un design sobrio e senza tempo. Sugli iconici scaffali USM si allineano i raccoglitori uno accanto all'altro, i progetti edilizi giacciono in ordine sparso sulle scrivanie. Se non fosse per i numerosi desktop uno potrebbe pensare che qui si lavori ancora esclusivamente con carta e matita. Invece non è così; anche da loro non si fa più niente senza computer, replica Josef Hofer, fondatore e titolare dell’azienda. Su questo, almeno da un venerdì mattina della primavera del 2019, non ci sono dubbi.
Quando quel mattino una collaboratrice tenta per prima di avviare il computer non riesce ad avere accesso. Fin qui niente di anomalo, non è la prima volta che accade. Si rivolge quindi al supporto IT. Poco dopo viene però appurato che lo studio di architettura ha subito un cyber-attacco. «Non mi sarei mai sognato di essere vittima di un attacco del genere, non siamo per niente interessanti», sostiene Hofer con modestia. L'architetto non è l’unico ad avere questa percezione del rischio. «Molte aziende si cullano in una falsa sicurezza. Pensano di non avere nulla da nascondere e, dunque, di non poter essere prese di mira. E finiscono così con risparmiare sulla sicurezza informatica», spiega Tobias Ellenberger di Oneconsult AG, un’impresa di consulenza specializzata nella cyber-security. Questo non fa che rendere più facile il gioco dei pirati informatici. I cosiddetti attacchi di phishing molto spesso colpiscono indiscriminatamente – senza avere prima analizzato nel concreto le potenziali vittime.
Quello che infatti è successo anche a Hofer, sebbene avesse già investito molto nella sicurezza digitale. Era dotato di un firewall e anche il programma antivirus era sempre aggiornato. I backup venivano eseguiti regolarmente con scrupolo ed era stata addirittura stipulata un'assicurazione Cyber su consiglio del suo consulente assicurativo. Ciò malgrado, nel server dell’azienda riesce a infiltrarsi un ransomware e a ottenere l’accesso ai dati interni. Nella maggior parte dei casi questo accade quando i collaboratori cliccano su un documento infetto – ad esempio un allegato di un’e-mail. «Ma non mi sembra giusto additare i collaboratori come principale rischio. Piuttosto possiamo dare loro maggiori possibilità di evitare eventi del genere con la corretta formazione e sensibilizzazione», afferma convinto l’esperto Ellenberger.
«Documenti, archivio, mail: era tutto sparito»
Poco dopo avere iniziato le operazioni di verifica l’impresa IT constata che gli intrusi hanno già criptato tutti i dati. «Era sparito tutto, sia i documenti sui progetti in corso sia l’archivio e le e-mail», prosegue Hofer. Ad alcuni progetti lavoravano già da più di dieci anni. La sua impresa non vende solo un prodotto ma, in primo luogo, know-how. Ancora più critica quindi la perdita dei dati, visto che tutte queste conoscenze erano archiviate in formato digitale. Mentre il servizio di supporto tenta di recuperare i dati persi anche i sabotatori si fanno vivi offrendo una mano, ovviamente dietro pagamento di un riscatto. In un messaggio gli estorsori salutano Hofer con «Hello, dear friend!» intimandolo a contattarli per negoziare le condizioni. Egli però si rifiuta. «Pagare non è mai stata un’opzione, da questi impostori non avremmo comunque ricevuto niente», afferma risoluto. Anche Tobias Ellenberger sconsiglia di entrare in affari con gli autori dell’attacco in quanto «non c’è nessuna garanzia di riottenere l’accesso ai propri dati. Se si cede al ricatto, inoltre, la voce potrebbe spargersi e aumentare il rischio di altri attacchi». Gli hacker infatti hanno una vasta rete di contatti e, come qualsiasi altra impresa, sono organizzati anche in modo professionale. Una ragione in più, quindi, per vagliare in anticipo le conseguenze di una perdita totale dei dati e adottare le opportune misure.
I danni sono stati molto contenuti, prende oggi atto Josef Hofer. L'attività è rimasta sospesa solo per alcuni giorni e – tranne per le e-mail degli ultimi giorni – è stato possibile recuperare tutti i dati. Inoltre la sua assicurazione Cyber si è fatta carico della maggior parte dei costi di ripristino. Non tutti se la cavano con così poco, conferma Ellenberger: «Ci sono già stati dei casi in cui le imprese sono state costrette a cedere alle richieste di riscatto poiché non erano in grado di sostenere i danni finanziari che sarebbero insorti con la perdita dei dati». Un altro aspetto – a detta dello specialista – spesso ingiustamente dimenticato è anche l’impatto psicologico di un attacco informatico. «Per un team può essere estremamente angosciante e spazia dai sensi di colpa alle paure esistenziali». Il modo più conveniente ed efficace per proteggersi? «L’impresa deve svolgere costantemente i suoi compiti e prepararsi agli scenari più ricorrenti», aggiunge. Un’impresa non può avere la certezza assoluta di non subire un attacco ma con i giusti provvedimenti può minimizzare il rischio di un attacco informatico.
Hofer si è rivolto alla polizia e ha sporto denuncia contro ignoti, una condizione posta dalla sua assicurazione. Non nutre però alcuna speranza che questo serva a sanzionare i colpevoli. Ciò nonostante è importante presentare denuncia, ritiene invece Ellenberger, e spiega: «Con ogni denuncia ricevuta la polizia ottiene maggiori informazioni sulle strutture criminali. Lavora a stretto contatto con le autorità internazionali – infatti i criminali hanno solitamente sede all’estero – e può così contribuire a smascherare le bande di hacker. Intanto, per non ritrovarsi nella stessa situazione, Hofer ha aggiornato i programmi e salva ora i suoi backup anche su un server supplementare separato dalla rete. «Niente è gratis. Chi vuole proteggersi deve investire. Ed essere preda di un attacco informatico sicuramente non costa meno», sa per esperienza.
