La difesa prima della polizza

Un miliardo e 700 milioni di vittime potrebbe far pensare all’Apocalisse e invece è soltanto il numero dei soggetti i cui computer, dal 2016 a oggi, sono stati trafitti da istruzioni maligne che ne hanno pregiudicato il funzionamento o cancellato i dati.

Le cifre del rischio cyber sono le più diverse e, qualunque sia la prospettiva con cui si vuol guardare il problema, la situazione non è rassicurante.

Se si pensa che Trend Micro, società leader nella protezione da virus e minacce simili, nella sola prima metà del 2018 ha intercettato oltre 15 milioni di malware di diversa natura e provenienza, ci si rende conto che il pericolo sul fronte informatico non può più essere trascurato.

L’Italia è nella top ten mondiale tra i Paesi più colpiti al mondo da attacchi ransomware e addirittura al primo posto in Europa con il 12,9% dei ransomware di tutto il continente intercettati

Si stima che almeno il 5% delle Pmi mondiali abbia subito un attacco, secondo la Banca d’Italia nel Bel Paese si arriva al 50%. Numeri che spaventano: sicuramente non c’è da star tranquilli e alcune precauzioni si ritengono quantomeno necessarie.

Sono in parecchi a pensare che una buona polizza assicurativa possa tamponare determinati problemi, mentre non sono altrettanto numerosi a tenere in considerazione che un sistema informatico deve prima di tutto essere assicurabile.

Aziende, enti pubblici, professionisti, organizzazioni e singoli utenti devono cominciare a fare un esame di coscienza e a intraprendere un cammino virtuoso fatto di riscontri e di precauzioni.

La valutazione del rischio cibernetico comincia con l’individuazione delle fonti che destano preoccupazione. Sicuramente quella del ransomware è una delle manifestazioni di pericolosità che è caratterizzata da maggiore attualità, declinata nelle sue centinaia di famiglie, simili ma ognuna con caratteristiche proprie.

Quando nel 2013 apparve per la prima volta il software malevolo cryptolocker, che impedisce l’accesso a un sistema, o ne cifra i dati fintanto che l’utente non paga un riscatto, in molti sono caduti nella rete degli hacker-ingegneri sociali di turno; cinque anni dopo, nel 2018, la situazione non è molto migliorata.

Per gli attaccanti non si è mai trattato di cifre elevate, anche solo di qualche centinaio di dollari, ma puntando piuttosto a infettare il maggior numero di sistemi possibili, si stima siano arrivati a guadagnare decine di milioni di dollari in bitcoin.

Spesso basta un impiegato poco scrupoloso che apre l’allegato o il link di una mail allettante, in cui ti annunciano di aver vinto un premio di una fantomatica lotteria internazionale, o dei buoni spesa o ti nominano beneficiario di un testamento e il gioco è fatto: tempo qualche secondo e il sistema è messo KO. Purtroppo una volta che la rete viene infettata attraverso un trojan o altre vulnerabilità presenti nel sistema, l’intera infrastruttura si paralizza e, dopo aver denunciato il fatto alle Autorità, non resta che pagare il riscatto e sperare nella clemenza degli hacker a ripristinare presto il file system. In Italia, abbiamo vissuto numerosi casi eclatanti anche nei confronti di privati cittadini, come le finte bollette di Telecom o Enel, il finto pacco del corriere Sda oppure l’avviso di pagamento di Equitalia, che hanno veicolato il ransomware cryptolocker nel sistema.

Urge la necessità di adottare delle precauzioni, e tra queste la gente troppo spesso include il semplice stipulare una polizza assicurativa.

L’assicurazione può senza dubbio essere un rimedio per chi incappa in determinate circostanze ma devono esistere dei presupposti di preparazione, come degli atti propedeutici, che sono quelli dell’adozione di misure di sicurezza: la polizza va vista come l’ultimo di una serie di atti e non come l’unico che permette al cliente di tutelarsi. 

Innanzitutto si raccomanda alla persona, fisica o giuridica che sia, di effettuare backup periodici su dischi esterni, disconnessi dalla rete principale in maniera tale da stare al sicuro da qualsiasi trojan, i quali per prima cosa agiscono andando a verificare se vi siano backup o altri device connessi alla rete, da infettare loro volta. Non si deve mai dimenticare di andare a verificare la tipologia di protocollo di trasferimento: un sito che tratta dati sensibili o transazioni assai difficilmente lo troveremo in http invece di https; si rammenta poi di verificare l’estensione del file, perché spesso il malware è stato avviato scaricando un file allegato eseguibile la cui tipologia non viene mostrata dal gestore di posta elettronica, abilitando l’opzione Mostra estensioni nomi file nelle impostazioni; infine disabilitando la riproduzione automatica (autorun) di chiavette Usb, cd/dvd e altri supporti esterni e, più in generale, evitare di inserire questi oggetti nel nostro computer se non siamo certi della provenienza.

Solo di fronte a queste precauzioni, unite nel campo aziendale a un’adeguata formazione del personale sul tema delle policy internet e sull’utilizzo dei dispositivi personali in ambito lavorativo, si può pensare a un’assicurazione che copra i rischi connessi. In un ambito così intrinsecamente aleatorio occorre una disciplina dettagliata dei comportamenti che sono tenuti a tenere i contraenti, andando a limare le possibilità di errori umani e rimborsando solo coloro che si sono attenuti alle indicazioni.