Intervista a Paolo Dal Checco, sicurezza informatica e ransomware cosa devi sapere

Tutto quello che avreste voluto sapere su sicurezza informatica, virus e ransomware ma  non avete mai osato chiedere. Gli attacchi informatici non vanno mai in vacanza, neanche in Estate scopri cosa puoi fare per prevenirli. 

Abbiamo intervistato Paolo Dal Checco, esperto e perito informatico in ambito di sicurezza informatica, malware e ramsomware. 

1) Ci puoi dire in cosa consiste il tuo lavoro? Sei un avvocato o un informatico?

Sono un informatico, con Laurea e Dottorato di Ricerca in Informatica e specializzazione in sicurezza e informatica forense. Dopo alcuni anni di direzione tecnica nel campo della sicurezza delle comunicazioni ho deciso di occuparmi a tempo pieno di perizie informatiche e consulenze tecniche forensi in ambito penale e civile. In pratica, eseguo acquisizione delle prove, analisi e indagini tecniche in situazioni legate alla Giustizia nell'ambito di processi civili, pensali, consulenze stragiudiziali, consulenze tecniche di parte o d'ufficio, indagini difensive il tutto nella piena legalità e spesso a fianco dell'Autorità Giudiziaria. Lavoro quotidianamente a fianco di Avvocati e Studi Legali e ritengo indispensabile mantenere separati i ruoli, per quanto ormai diversi Giuristi abbiano nozioni base d'informatica forense e diversi Consulenti Informatici Forensi abbiano nozioni base di giurisprudenza.  

2) Secondo la tua esperienza qual è il livello di vulnerabilità digitale del mondo industrializzato in generale e dell'Italia in particolare?

Direi che per quanto riguarda le vulnerabilità, l'Italia non è messa poi tanto peggio di altri Paesi, dato che sono tutti decisamente a rischio per diversi motivi. Mancanza d'investimenti, di formazione, di personale adeguato, di motivazione, fanno si che il mondo industrializzato sia ad alto livello di rischio.

3) Quali sono le ultime novità in fatto di crimini informatici?

Stanno aumentando le truffe e le estorsioni, sotto diverse forme, mentre sono sempre frequenti le azioni delittuose compiute da dipendenti infedeli o ex dipendenti nei confronti dell'azienda. Per le truffe abbiamo ogni anno sempre più attacchi di Man In The Mail, un meccanismo con il quale i delinquenti intercettano la posta aziendale per impersonare poi l'azienda o un fornitore nel momento in cui viene fatta una richiesta di pagamento, così da deviare appunto il pagamento verso conti esteri. Per le estorsioni, abbiamo ormai al primo posto i ransomware mentre le problematiche dei dipendenti infedeli o ex dipendenti sono più complesse: si va dal danneggiamento al furto di informazioni riservate, che porta poi a concorrenza sleale, per arrivare all'accesso abusivo di chi viola PC aziendali per acquisirne i contenuti riservati. 

4) Cos'è il Ransomware? Ransom vuol dire riscatto, giusto?

Ransom significa riscatto ed è proprio ciò che viene richiesto alla vittima. Il ransomware è una sorta di "virus" che infetta il computer tramite posta elettronica, siti web o la rete, "blocca" (o ruba) i documenti della vittima e chiede il riscatto per poterli restituire intatti. I ransomware stanno diventando così capillari da colpire ogni ambito della società e della tecnologia: dal privato che col PC arriva a stento a navigare in Internet all'esperto che lavora nel campo della sicurezza, dal negozio sotto casa alla grande banca fino ad arrivare agli ospedali ed enti pubblici.

5) Quanto sono frequenti gli attacchi di questo tipo?

Ormai gli attacchi da ransomware sono all'ordine del giorno anzi, ogni ora vengono colpite vittime in tutto il mondo. Le infezioni vengono diffuse in genere a ondate, lanciate quasi in sincronia così da colpire migliaia di persone in poche ore, per poi ripartire magari dopo qualche giorno.

6) Come faccio a capire se sono già stato attaccato?

I danni fatti dal ransomware sono più che evidenti. Ci si ritrova con i documenti "bloccati", non si riesce più ad aprirli: foto, video, pdf, testi, persino le email diventano inutilizzabili e compare sul desktop una richiesta di riscatto, in genere da versarsi tramite la moneta matematica Bitcoin. 

7) Come bisogna comportarsi se si subisce un attacco di questo tipo? Conviene pagare quanto richiesto?

Pagare è ciò che sconsiglio perché facendolo si alimentano le organizzazioni criminali incentivandole a produrre ulteriori ransomware. Consiglio invece di cercare in rete possibili soluzioni, spesso i malware hanno dei "bachi" che permettono di decifrare i dati senza pagare, oppure si possono tentare alternative al pagamento come il recupero dei dati o la ricostruzione dei backup. Pagare il riscatto di un ransomware non è di per sé illegale: ci sono situazioni in cui vanno tenute in considerazione alcune problematiche (es. D.Lgs 231, Privacy, GDPR, favoreggiamento, riciclaggio, etc.) ma la vittima non potrà certo essere accusata se si è vista costretta a pagare per "sopravvivere". Intendo cioè i casi in cui la vittima non aveva alternative al pagamento (es. fallimento dell'azienda, perdita di informazioni d'importanza vitale, rischi per la salute, etc.) e quindi ha pagato. 

8) Come ci si difende da questo genere di attacchi? 

La prima arma di difesa è la consapevolezza del rischio. Non rende invulnerabili ma aumenta il livello di sicurezza sapere che i ransomware si diffondono mediante allegati di posta elettronica, link a indirizzi di phishing o siti web compromessi che "infettano" i PC che li stanno visitando e che hanno Sistemi Operativi o programmi non aggiornati. Si eviterà infatti di aprire allegati sospetti, di vistare siti ambigui soprattutto se con un browser o un PC non aggiornato. In secondo luogo, esistono ormai diversi software che permettono di rilevare un ransomware prima che si attivi o durante l'attacco, fermarlo e se possibile riparare i dati riportandoli al momento prima dell'infezione. Ovviamente, a monte di tutto questo, andrebbe comunque seguita una politica di backup costante e completa. Avere una copia dei propri dati aggiornata e al sicuro garantisce infatti, in ogni caso, di poter ripristinare la situazione precedente l'attacco e tornare ad avere il possesso dei propri dati. 

9) Il miglioramento della user experience che sta portando il fintech è innegabile, ma come la mettiamo con la sicurezza?

La sicurezza viene storicamente messa all'ultimo posto, dato che l'utente non ne percepisce il vantaggio immediato. Fortunatamente - anche grazie a diversi episodi che hanno "risvegliato le coscienze" e alla legislazione che sta diventando sempre più stringente sull'argomento Privacy e Data Protection - la tecnologia anche in ambito fintech si sta aprendo alla sicurezza. Diciamo che le aziende cominciano a percepire la sicurezza non più come un costo ma come un valore aggiunto o meglio, come un elemento che se sottovalutato può portare seri guai.

10) La user experience dei siti delle banche o dei gestori di carte di credito spesso lascia molto a desiderare, è il prezzo da pagare per essere più protetti, oppure ci sono sistemi altrettanto sicuri ma che hanno un minore impatto sull'usabilità di un sito o di un'app?

Spesso la user experience, come la sicurezza, viene sottovalutata, non tanto perché impattino l'una sull'altra quanto perché entrambe non sembrano fornire un ritorno diretto. Certamente alcuni accorgimenti di sicurezza risultano ridurre di parecchio la facilità d'uso, pensiamo ad esempio ai sistemi di accesso basati su App o l'autenticazione a due fattori, il riconoscimento del browser tramite certificato o smartcard USB o l'HTTPS ovunque. Fortunatamente, gli utenti si sono lentamente abituati tanto che sono i primi a percepire come elementi negativi alcune facilitazioni che indicano chiaramente una diminuzione della sicurezza. Poco tempo fa un conoscente si è lamentato che sul sito di uno dei servizi che usava spesso si è trovato autenticato pur avendo riavviato il browser dopo aver rimosso i cookie, ritenendolo quindi (giustamente) poco sicuro per quanto ovviamente più comodo. 

11) Di recente sei stato invitato a parlare a Blockchain Evolution un evento sulla Blockchain organizzato da Fluel.it, puoi dirci se la Blockchain aumenterà il livello di sicurezza dei trasferimenti di denaro?

La blockchain ormai viene utilizzata in diversi ambiti per la tutela della proprietà intellettuale, il tracciamento e la certificazione d'informazioni e si sta lavorando per renderla un appoggio per future transazioni economiche in valute diverse. Questo significa che, in futuro, potrà certamente aumentare il livello di sicurezza dei trasferimenti in denaro, a patto che tutto il processo sia gestito con criteri di robustezza e consapevolezza che oggi ancora non sono sufficienti. Faccio un esempio: con la mia chiave privata posso eseguire una transazione che prevediamo essere riconosciuta a livello governativo e amministrativo come la vendita della mia automobile, una sorta di "smart contract" ma a livello base, che sostituisce il PRA e le tasse automobilistiche. Se qualcuno mi "ruba" la chiave privata perché è riuscito a entrare nel mio PC in qualche modo e la usa per fare una transazione verso il suo indirizzo... ho perso l'automobile?

Fintastico continua a monitorare il settore della sicurezza informatica con i suoi trend e le sue innovazioni, cliccando su follow nella categoria Servizi di sicurezza avrete modo di ricevere una newsletter personalizzata con le ultime novità del settore.