Il cybercrimine a Milano, come in molte altre delle maggiori provincie d'Italia, colpisce indistintamente privati e aziende. La rivoluzione digitale e una progressiva maggiore cultura informatica ha ampliato la numerosità di criminali che sfruttano mezzi informatici per portare a segno truffe, accessi e danni a sistemi informatici, furto di identità e richieste di riscatto per decriptare dati resi inutilizzabili.
Proteggere le realtà aziendali dagli attacchi informatici diventa quindi cruciale, sia per limitare eventuali danni economici, ma anche per evitare che vengano commesse frodi e altri crimini digitali. Avere piena consapevolezza di quali sono i rischi della digitalizzazione, è la prima cosa di cui gli imprenditori devono farsi carico.
La città lombarda è uno dei principali motori dell’economia del Paese. Qui si concentrano un gran numero di aziende, molte delle quali operano in ambienti fortemente digitalizzati facendo ampio uso di smartworking e sistemi in cloud. Su tali premesse il cybercrimine a Milano trova terreno fertile ed espone i propri target a due tipologie di crimine informatico: furto di IP e CEO Fraud.
Con furto di IP (Intellectual Property), si intende un esportazione non autorizzata di informazioni aziendali riservate, sia di carattere commerciale che industriale, come ad esempio formule, disegni, progetti, liste clienti, strategie, relative ad una proprietà intellettuale. Tali informazioni possono arrivare a costituire anche l’80% del valore di un’azienda in particolari settori. Il danno economico nel brevissimo termine è costituito da danno reputazionale, perdita del valore dell'azienda e minori incassi, mentre nel medio-lungo termine, in caso non si riesca ad agire efficacemente il danno economico può raggiungere livelli critici, minando la sopravvivenza della stessa azienda poichè il nuovo competitor che si avvantaggia del know how senza averne sostenuto i costi presenta una struttura più agile e competitiva nel medio lungo periodo.
Si tratta di un tipo di frode difficile da individuare con tempestività, poichè avviene nella maggioranza dei casi portata a segno da persone operanti all’interno della società stessa. Spesso infatti gli autori di tale illecito possono essere dipendenti scorretti o soggetti pagati dalla concorrenza per raccogliere informazioni. In quest'ultimo caso si parla di vero e proprio spionaggio industriale.
Nella CEO Fraud invece vi è l’interposizione di un terzo soggetto (il criminale) nella comunicazione fra cliente e fornitore. Il criminale informatico, in questo caso, riesce ad isolare entrambe le parti in modo da poter manipolare liberamente le comunicazioni, e quindi anche le fatture opportunamente modificate o le richieste di pagamento, così da deviarne il flusso di denaro.
Le modalità di esecuzione della truffa variano a seconda degli obiettivi dei criminali, ma si possono identificare due casistiche frequenti. Nella prima, i truffatori "rubano" l’identità del CEO dell’azienda, attraverso l'uso di email molto simili, differenti per un solo carattere o apparentemente identiche, e inviano richieste per un bonifico al responsabile amministrativo individuato con una attività OSINT, HUMINT o SOCMINT. Nel secondo caso, altrettanto comune i bersagli possono essere i clienti di una zienda ai quali viene fatta la richiesta di pagamento per la fornitura in un conto corrente diverso dal solito.
Precisiamo che molto spesso non vi è un vero e proprio attacco hacker, ovvero una violazione del perimetro informativo dell'azienda, anzi è molto probabile che si tratti una meno sofisticata ma efficace impersonificazione del CEO tramite l’uso di e-mail dall’indirizzo quasi del tutto identico a quelle originali.
DEFENSIS, periti forensi al vostro fianco
Secondo alcuni recenti rapporti stilati da importanti società di cyber security, Milano è fra le dieci città europee più a rischio di attacchi informatici. La sensibilità al problema è ancora bassa e generalmente si adottano misure di sicurezza adeguate solo quando il danno è già stato fatto e quindi si è ben compreso cosa vuol dire essere esposti ad una violazione informatica. Mettere al sicuro concretamente le informazioni riservate che transitano o restano memorizzate su su supporti informatici sono quindi, e non solo tutelarle attraverso policy, dovrebbe essere un'attività preventiva da prevedere a budget e a cui far seguire il routinario processo PDCA (acronimo dall'inglese Plan–Do–Check–Act) almeno su base annuale.
Il furto di dati informatici, il danneggiamento o l'accesso abusivo a sistema informatico sono reati penali. Una recente sentenza della Corte di Cassazione, ha infatti identificato i dati informatici come appartenenti alla categoria delle “cose mobili”, ovvero oggetti di possesso a cui sono applicabili le leggi relative all’appropriazione indebita.
Il modo migliore per difendersi dal cybercrimine a Milano e tutelarsi anche in sede giudiziale è affidarsi ad un consulente tecnico di parte (CTP) esperto in informatica forense. DEFENSIS è un alleato prezioso per le aziende vittima di attacchi informatici o frodi digitali e comportamentali.
Grazie all’esperienza in digital forensics dei tecnici messi a disposizione, sarà possibile documentare il comportamento scorretto, ricostruire l'attacco informatico e fornire ai legali difensori tutte le prove e le note necessarie per tutelare il patrimonio aziendale.
I CTP di DEFENSIS, inoltre possono fornire supporto qualificato per:
- la stesura di querele
- la consulenza per indagini difensive
- l’assistenza in fase di dibattimento durante il processo
- la verifica delle operazioni svolte dalla Polizia Giudiziaria e relativi CTU/Ausiliari
- il recupero di dati cancellati - la ricostruzione di incidenti informatici
- la verifica dell'adeguatezza delle misure in essere ai fini della tutela di segreti industriali e commerciali