La cybersecurity non è più un tema per addetti ai lavori, ma una necessità per chiunque utilizzi un dispositivo connesso alla rete. I recenti casi di Paragon ed Equalize hanno dimostrato quanto sia facile per attori malevoli accedere ai dati personali degli utenti, persino di giornalisti e figure pubbliche. Per fare chiarezza sulla questione, il periodico “Quindi” ha intervistato il nostro CEO, Enrico Marcolini, esperto di cybersecurity, data protection e compliance normativa.
Il caso Equalize: un dossieraggio pericoloso
Equalize, società milanese, era coinvolta in attività di investigazione e dossieraggio, con il fine di raccogliere informazioni sulle persone, spesso per ricattarle o trarne vantaggi. “Si è parlato a lungo sui giornali della presenza all’interno del gruppo di persone che appartenevano in passato alle forze dell’ordine, magari potevano avere dei canali preferenziali per accedere a queste informazioni”, ha spiegato Marcolini. “È un male se quelle informazioni poi vengono utilizzate per fare dossieraggio”.
Il problema principale, secondo Marcolini, è la percezione distorta della sicurezza digitale: “Troppo spesso ci sentiamo dire ‘tanto sanno già tutto di me e non ho niente da nascondere’. Questi sono falsi miti, perché non è vero che sanno tutto di noi, sanno quello che noi gli permettiamo di sapere”. La superficialità con cui accettiamo i termini d’uso e concediamo i nostri dati rende il lavoro di questi gruppi ancora più facile.
Paragon e gli attacchi zero click
Un altro esempio inquietante riguarda Paragon, società israeliana che ha sfruttato vulnerabilità zero day per distribuire malware in grado di infettare dispositivi senza che l’utente compia alcuna azione. “Nel caso di Graphite, il software sviluppato da Paragon, l’utente veniva inserito in un gruppo WhatsApp dove veniva condiviso un PDF e lo smartphone, cercando di interpretare questi dati, andava a permettere l’esecuzione di un codice malevolo eseguibile da remoto”, ha spiegato Marcolini.
“Dobbiamo ricordarci che gli smartphone possiedono tutti i nostri dati, dalla banca, alle password, alle e-mail che possono essere usate per recuperare l’accesso a diversi servizi. Si possono attivare microfoni, GPS, fotocamere. Quindi, dal momento che un attaccante prende possesso di un dispositivo, può fare tante operazioni diverse”.
Come proteggersi dagli attacchi informatici?
La cybersecurity non è solo una questione di software, ma anche di consapevolezza e buone pratiche. “Per evitare gli attacchi più banali come il phishing l’attenzione è la principale difesa. Davanti alle truffe zero click, invece, non si può fare molto, bisognerebbe non avere uno smartphone”, afferma Marcolini. “Questo tipo di virus è molto difficile da reperire. Infatti, si parla spesso di attacchi Nation State, originati da stati che hanno la disponibilità economica per acquisire questi strumenti e poterli usare a loro piacimento”.
Ma allora come proteggersi? Secondo Marcolini ci sono alcune semplici regole:
- Aggiornare sempre i dispositivi e i software. “Il primo passo è mantenere aggiornati i dispositivi, i software e le app che sono su questi dispositivi”.
- Sviluppare consapevolezza e diffidare di richieste sospette. “Paranoia e sospetto aiutano sempre”.
- Riavviare il telefono almeno una volta al giorno. “Gli attacchi zero click spesso vengono attivati nel momento in cui si riceve la minaccia. Il riavvio del dispositivo fa perdere il collegamento con l’attaccante”.
- Usare l’autenticazione a più fattori (MFA). “Bisogna attivare sempre l’autenticazione a più fattori, quel famoso messaggino che ci manda la banca con il codice di prova digitale”.
La formazione come difesa aziendale
Per le aziende, la cybersecurity non può essere relegata solo ai tecnici IT. “La formazione non deve essere più relegata ai soli tecnici dell’azienda, ma deve essere portata nel Cda”, sottolinea Marcolini. “Nel momento in cui succede un attacco informatico vengono coinvolti il titolare dell’azienda, il reparto legale, quello della comunicazione e delle risorse umane. Non basta l’antivirus”.
Ecco perché Dottor Marc punta sulla formazione interattiva: “Le aziende devono formare il personale e affidarsi a corsi di formazione in cui la persona deve essere coinvolta e per questo i corsi prevedono anche una simulazione di attacco”. In un contesto in cui le minacce digitali sono in continua evoluzione, investire nella formazione è l’unico modo per proteggere il proprio business.
La cybersecurity è una responsabilità collettiva. Conoscere i rischi e adottare le giuste precauzioni è il primo passo per non cadere vittima di cyber attacchi. Come ribadisce Marcolini: “Gli attacchi informatici sono solo l’ultimo step. I cybercriminali sono all’interno della rete già da tempo e hanno a disposizione tutti i loro dati”. Ignorare la sicurezza digitale non è più un’opzione.
