Parla all'Adnkronos il direttore dell'Osservatorio Cybersecurity della School of business del Politecnico di Milano
“Una volta che sei entrato in possesso dei dati, puoi andare a fare attacchi sofisticati su tutta la base utenti". Lo dice Alessandro Piva, direttore dell'Osservatorio Cybersecurity della School of business del Politecnico di Milano. Un monito che riassume la portata del caso Trenitalia, che ha inviato ai clienti una comunicazione tramite mail informando il rilevamento di "un incidente di sicurezza informatica causato da soggetti esterni non identificati" che ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio. Esposti dati anagrafici e identificativi, dati di contatto, di viaggio, datore di lavoro, estremi del documento d’identità. Secondo Piva "l’attacco a Trenitalia fa parte di un quadro sempre più preoccupante. Questi attacchi non puntano tanto a bloccare l’erogazione di un servizio, quanto a colpire gli asset, cioè i dati. Quando entri in possesso di informazioni personali, puoi orchestrare campagne molto più efficaci e mirate: messaggi confezionati ad hoc, truffe con un alto tasso di successo, difficili da individuare per l’utente. Con la progressiva digitalizzazione dei servizi, la superficie d’attacco si allarga e anche aziende di primaria importanza finiscono nel mirino. Dobbiamo esserne consapevoli: siamo tutti esposti, e i nostri comportamenti quotidiani devono diventare più prudenti".
Il tipo di dati esfiltrati rende l'attacco ancora più grave. "Se posso mandarti messaggi plausibili su viaggi o rimborsi, aumento la probabilità che tu ci caschi". L'episodio si inserisce un un trend di "crescita inesorabile degli attacchi", dice Piva, "che colpisce in particolare il mondo delle piccole e medie imprese, le più esposte: da un recente rapporto sulla maturità si vede che molte non raggiungono neppure la sufficienza nei meccanismi di difesa. Con l’intelligenza artificiale, la forbice tra volume-sofisticazione degli attacchi e capacità delle aziende di correre ai ripari si sta ampliando, nelle Pmi ma anche nelle grandi imprese.
Vademecum per gli utenti: cosa fare e cosa evitare? "Prima di tutto, massima attenzione a tutte le comunicazioni via cellulare e strumenti digitali: email e Sms. Verificare sempre la provenienza (il dominio del sito, il numero di telefono) perché spesso i messaggi arrivano da numerazioni internazionali. Non cliccare mai link diretti: se ricevi un avviso, chiudi e vai sul sito ufficiale tramite browser per verificare. Sul fronte difensivo, usare strumenti di sicurezza, abilitare sempre l’autenticazione a due fattori (anche biometria o Sms) e non affidarsi solo a password complesse. Così, anche se un account viene preso di mira, si riduce la probabilità di compromissione. In questo caso specifico, essendo coinvolto un provider di servizi, il consiglio è: non cliccare nulla e, in caso di dubbi, contattare solo i canali ufficiali". (Di Alessandro Pulcini)
