I cyber attacchi sono perlopiù accompagnati da tentativi di estorsione? 
I cyber criminali che attaccano le PMI sono spesso motivati da ragioni finanziarie. L’estorsione, nella maggior parte dei casi perpetrata tramite trojan di crittografia, è una delle tante possibilità di guadagnare denaro. Oltre all’estorsione, un altro metodo che purtroppo funziona molto bene è quello della truffa online mediante fatture manipolate, inviate per e-mail.  

Quali casi la impressionano in particolar modo per la loro portata o per la procedura utilizzata dai criminali? 
Per quanto riguarda le estorsioni, resto sempre colpito dalla professionalità con cui gli estorsori agiscono. Dispongono di un proprio sito web, di profili social media e di un supporto clienti proprio come una «normale» azienda. Per quanto riguarda i pagamenti dei riscatti, invece, spesso è possibile trattare con gli estorsori. È pertanto indispensabile chiedere un sostegno professionale e non comunicare per conto proprio con i cyber criminali. 

Secondo la sua esperienza, questa situazione riguarda maggiormente le piccole o le grandi imprese? Ci sono settori che vengono colpiti più di frequente? 
Ogni impresa può essere interessata dai cyber attacchi, a prescindere dal settore in cui opera o dalle sue dimensioni. Le PMI sono un obiettivo amato dai truffatori, poiché spesso sono peggio protette delle grandi imprese. Di norma, non viene scelta una determinata PMI come preda dei cyber criminali, ma questa cade per caso nella rete degli aggressori. I truffatori diffondono a macchia d’olio, ad esempio, e-mail falsificate (nel qual caso parliamo di phishing). Le vittime vengono indotte ad aprire un allegato infetto da un malware o a visitare una pagina web su cui vengono poi rubati i dati degli utenti. 

Le imprese sono soggette a estorsione anche più volte? 
Finora mi è capitato solo un caso in cui un’impresa abbia subito un’estorsione più volte. Si trattava di un criptaggio di dati su più server. Credendo che dopo il pagamento del riscatto tutti i server sarebbero stati decodificati e resi nuovamente accessibili, l’impresa colpita ha versato una somma a suo parere ragionevole. Quando si è resa conto che avrebbe dovuto pagare singolarmente per ogni altro server, ha rinunciato a ulteriori trasferimenti di denaro. Il ripristino è avvenuto poi mediante backup e reintroduzione manuale dei dati.  

Non posso però confermare che le imprese vengano spesso attaccate più volte e siano oggetto di ripetute estorsioni. Ma sappiamo che nella darknet circolano elenchi di aziende «intenzionate a pagare», centro focale dell’attenzione dei cyber criminali. 

Quali sono i tipici segnali d’allarme di un cyber attacco con estorsione? 
I cyber attacchi sono sempre inaspettati e non ci sono segnali d’allarme. Non esiste mai una sicurezza informatica efficace al 100%, ma si può comunque ridurre il rischio. Chi trascura la tematica è spesso una facile preda per gli hacker. Non per niente si dice che i cyber criminali siano piuttosto pigri e cerchino la via con meno ostacoli: ecco allora che approdano alle imprese protette in maniera insufficiente. 

Che cosa si dovrebbe fare se si è vittima di una cyber estorsione? Bisognerebbe pagare il riscatto oppure no? 
Raccomandiamo di sporgere immediatamente denuncia alla polizia e di segnalare l’attacco all’NCSC (Centro nazionale per la cibersicurezza). In un secondo momento si dovrebbe informare l’assicurazione e, se sono stati rubati dati, notificare il caso alle autorità competenti per la protezione dei dati. Noi ci dichiariamo apertamente contro il pagamento del riscatto. 

Quale ruolo assume una cyber assicurazione?  
La cyber assicurazione copre finanziariamente le imprese se accade qualcosa. Vi rientra anche la competenza dei nostri partner in fatto di gestione delle crisi, cyber estorsione nonché ripristino di dati e sistemi. In caso di emergenza occorre agire rapidamente e adottare le misure giuste. Generalmente le imprese interessate sono impotenti, oberate e non sanno come procedere.