Nel mondo il numero di incidenti informatici è in crescita. Lo confermano i nuovi dati del Clusit 2024, riportando nel 2023 un aumento del 65 per cento delle intromissioni malevole rispetto all'anno precedente (oltre il 56 per cento dei tentativi sono andati a buon fine). In Italia è andato a segno l'11 per cento degli attacchi gravi globali mappati dal Clusit - era il 7,6 per cento nel 2022 -, per un totale di 310 incidenti.

Per diffondere i virus informatici, spesso gli hacker lasciano in giro chiavette Usb, dispositivi particolarmente "attraenti" per chi li trova. Lo dimostra un'analisi condotta da Cynet - società israeliana di sicurezza informatica -, il cui Country Manager per Italia, Spagna e Portogallo, Marco Lucchina, spiega a Today.it: "Pensare di aver vinto un premio trovando una chiavetta Usb è proprio l'effetto desiderato da chi compie l'attacco".

Curiosità a rischio

Il primo passo dei cyber criminali è fare sì che il dipendente di un'azienda trovi la pendrive infetta - magari nel parcheggio interno o a ridosso dell'edificio, oppure sul bancone della reception come nella sala d'aspetto -, per indurlo a pensare che sia stata smarrita da un collega. Attivando l'impulso di aprire il contenuto per capire a chi appartenga e restituirla.

"Appena la chiavetta Usb viene inserita nel pc, l'infezione si attiva con un doppio click su un file dal nome evocativo", riprende Lucchina. Quindi aggiunge: "In particolare vengono colpite le aziende che lasciano maggiore accesso alle pendrive, condividono postazione di lavoro o hanno il personale impegnato sul campo, come nel caso dell'assistenza tecnica. Parliamo soprattutto di realtà della pubblica amministrazione e di aziende di logistica".

Oltre la formazione

Le pendrive infette costituiscono dunque un problema serio, spesso sottovalutato, che le aziende dovrebbero affrontare e risolvere (o quantomeno, arginare). Da qui l'importanza della formazione dei dipendenti, "che deve essere svolta e costantemente migliorata - interviene Lucchina - ma siamo tutti soggetti all'errore, e non c'è corso di formazione che possa tenere il ritmo con il quale vengono aggiornati gli attacchi informatici".

A fare davvero la differenza sono quindi le politiche di sicurezza che l'azienda mette in campo? "Certamente - replica il Country Manager per Italia, Spagna e Portogallo di Cynet -, e riguardano ad esempio il bloccare l'uso delle chiavette Usb o il dover accettare una richiesta specifica per svolgere un'azione". Poiché, conclude Lucchina, "spetta sempre a chi si occupa di difesa rendere il più possibile innocui determinati comportamenti".