SVIZZERABoom di attacchi hacker ad aziende svizzere

ZURIGO - Gli attacchi informatici alle aziende svizzere stanno aumentando in modo esponenziale: si contano almeno 2'694 aggressioni andate a buon fine nello spazio di dodici mesi (da agosto dell'anno scorso allo stesso mese del 2021), ciò che rappresenta il 56% di tutti gli episodi osservati negli ultimi cinque anni.

I numeri vengono pubblicati nell'ultimo numero del periodico Beobachter, che ha commissionato un'analisi alla società di sicurezza informatica Recorded Future. I casi in questione sono quelli cosiddetti verificati: comprendono cioè le situazioni in cui sono stati sottratti dati in computer aziendali che poi sono finiti sul darknet.

A questi vanno aggiunti quelli in cui è stato pagato un riscatto. Quanti essi siano è difficili dirlo, ma secondo gli esperti citati dal bimestrale si tratta di un numero elevato: molte società temono infatti l'apparizione sul web di dati sensibili dell'impresa stessa e dei clienti, oppure non sono in grado di rigenerare i dati sottratti.

«Con poche eccezioni, gli hacker fanno parte di organizzazioni gestite in modo molto professionale» afferma Florian Schütz, che dirige il Centro nazionale per la cibersicurezza (NCSC), entità della Confederazione, in dichiarazioni riportate dal Beobachter. Ogni gruppo è specializzato in una propria clientela. La stragrande maggioranza degli attacchi è opera di una dozzina di bande organizzate professionalmente, che operano principalmente dai paesi dell'Europa dell'est, dalla Russia, dalla Cina, dalla Corea del Nord e dall'Iran.

«Attualmente i ricattatori chiedono dal 3 al 5% del fatturato annuale di un'azienda» spiega Abdelkader Cornelius, specialista della società Cybereason, pure intervistato dalla testata zurighese. Quasi il 40% delle vittime di ransomware - attacchi con richiesta di riscatto - paga i criminali. Molte aziende hanno anche nel frattempo assicurato questi rischi: nelle polizze è previsto il pagamento ai malviventi.