Teoricamente, chiunque potrebbe essere colpito: dalla pagina di un’associazione al negozio online di una PMI, passando per il sito web di una grande società. Spesso è impossibile spiegare perché il proprio sito web sia entrato nel mirino di un attacco hacker. Non si tratta quasi mai di attacchi personali ai gestori dei siti web, bensì di crimini che si verificano perché gli obiettivi si prestano particolarmente bene allo scopo. Gli aggressori setacciano Internet in modo sistematico e spesso automatico, alla ricerca di siti con falle di sicurezza o vulnerabilità. In questo modo, vengono identificati gli obiettivi più facili o particolarmente redditizi.
Gli attacchi informatici possono avere conseguenze potenzialmente disastrose. Ci sono casi in cui le aziende hanno subito grandi danni finanziari, fino all’insolvenza. Per i privati, il rischio può variare dall’esposizione pubblica al danno esistenziale.
Non tutti gli attacchi hacker sono uguali
Innanzitutto occorre chiarire che il termine “hackeraggio” può avere diversi significati. Non tutti gli hacker sono uguali. La percezione pubblica è fortemente influenzata dall’immagine stereotipata dell’hacker che si è spesso delineata nella cultura popolare: un losco figuro con abiti scuri, cappuccio e occhiali da sole, seduto in un seminterrato nascosto chissà dove che digita freneticamente su una tastiera. In effetti, la cultura dell’hackeraggio nella comunità di programmatori e specialisti informatici è molto complessa. Ad esempio, ci sono hacker professionisti che lavorano nel campo della cibersicurezza per individuare eventuali falle prima dei criminali (i cosiddetti “white hat hacker”).
Tuttavia, di seguito desideriamo occuparci del lato più oscuro dell’hackeraggio a sfondo criminale che prende di mira i siti web. Anche in questo caso, tuttavia, esistono diversi approcci. Non tutti gli attacchi perseguono lo stesso obiettivo e procedono esattamente nello stesso modo.
In molti casi, i siti web subiscono attacchi semplicemente per essere utilizzati come base da cui inviare spam, sferrare attacchi DDoS (Distributed Denial of Service) o per il phishing. In altri casi, gli aggressori nascondono il malware sul sito web per poi diffonderlo tramite gli ignari visitatori. Purtroppo sono molto diffusi anche gli attacchi il cui scopo principale è di ottenere dati sensibili, che vengono poi venduti illegalmente (ad esempio attraverso la darknet).
Esiste inoltre una serie di altre forme di hackeraggio di siti web. Ad esempio, un sito web può essere deliberatamente deturpato (il cosiddetto defacement) a scopi propagandistici, come dimostrazione di potere, per divertimento o per altri motivi. Era un fenomeno che accadeva soprattutto in passato, quando l’hackeraggio non era ancora utilizzato a fini criminali. Per le bande di professionisti del crimine informatico organizzato, tuttavia, si tratta semplicemente di una pratica non redditizia.
Dal punto di vista giuridico, l’hackeraggio criminale di siti web svizzeri costituisce almeno una delle seguenti tre fattispecie di reato ai sensi del Codice penale svizzero (CP):
- Acquisizione illecita dei dati (Art. 143)
- Accesso indebito a un sistema per l’elaborazione di dati (Art. 143bis)
- Danneggiamento di dati (art. 144bis)
Non è raro che durante gli attacchi informatici vengano commessi anche altri reati, come la truffa (Art. 146 CP), l’estorsione (Art. 156 CP) o anche il riciclaggio di denaro (Art. 305bis CP).
Attacchi hacker in Svizzera: i numeri sono in aumento
Nel 2021, la statistica criminale di polizia dell’Ufficio federale di statistica ha registrato un totale di 1950 casi riconducibili a una delle tre fattispecie di reato di cui sopra e avvenuti senza dubbio in una cosiddetta “cibermodalità”, ossia con mezzi digitali.
Fattispecie di reat | Totale | di cui con un cibermodus | Proporzione |
---|---|---|---|
Acquisizione illecita dei dati (Art. 143) | 988 | 713 | 72,2% |
Accesso indeb. sistema elab. dati (Art. 143bis) | 805 | 551 | 68,4% |
Danneggiamento dei dati (Art. 144bis) | 756 | 686 | 90,7% |
Numero di reati correlati ad attacchi informatici nel 2021. Rappresentazione limitata sulla base della statistica criminale di polizia 2021 (fonte: bfs.admin.ch)
Uno studio molto apprezzato dell’azienda americana di ciberintelligence Recorded Future, commissionato e pubblicato da “Beobachter” nell’ottobre 2021 (in tedesco), parla addirittura di 4799 attacchi hacker a indirizzi IP svizzeri nell’arco degli ultimi cinque anni. Secondo lo studio, oltre la metà di questi casi si è verificata solo tra agosto 2020 e agosto 2021.
Tuttavia, secondo gli esperti, si trattava soltanto di casi di furto e successiva rivendita di dati nella darknet. Nel caso degli attacchi volti all’estorsione di un riscatto, sono molte le aziende che semplicemente pagano quanto richiesto. Questi casi sono quindi difficili da quantificare o stimare.
La piattaforma di notizie watson.ch ha di recente pubblicato in un post (in tedesco) una lista cronologica dei casi di hackeraggio che hanno preso di mira aziende e comuni svizzeri nel 2021. E anche nell’anno in corso, secondo watson.ch ci sono già stati numerosi altri attacchi hacker contro imprese e autorità in Svizzera.
Cosa vogliono gli aggressori e come procedono?
Ma quali obiettivi perseguono gli aggressori con un attacco a un sito web? Quando si diffondono malware o contenuti di phishing, l’intenzione è che l’attacco hacker passi inosservato il più a lungo possibile per causare il massimo dei danni. I piccoli siti web si prestano bene a questo scopo, poiché spesso sono dotati di misure di sicurezza numericamente insufficienti o poco efficaci. Così gli attacchi vengono notati meno rapidamente e i processi criminali restano nascosti più a lungo. Durante tali attacchi, sui siti web colpiti vengono spesso installate cosiddette “web shell”, che non di rado permettono agli aggressori di accedere indisturbati per un lungo periodo a tutti i sistemi possibili nella rete delle vittime.
Purtroppo, molto spesso i plug-in o i temi obsoleti vengono sfruttati impropriamente come punti di ingresso. Se tali plugin e temi non vengono aggiornati con regolarità, in determinate circostanze possono spalancare le porte del sito a eventuali aggressori. Ma non solo i plug-in e i temi possono rappresentare dei punti critici. In rari casi, anche una versione di base obsoleta del sistema di Content Management (CMS) utilizzato può costituire un punto debole se non vengono effettuati aggiornamenti rilevanti per la sicurezza o se le vecchie versioni non aggiornate continuano a restare sui server web come presunti backup.
Cosa fanno le autorità per contrastare i criminali informatici?
Il perseguimento penale di attacchi informatici come l’hackeraggio deve non di rado fare i conti con grandi ostacoli, perché risalire agli aggressori è spesso molto difficile. Tuttavia, molti corpi di polizia e autorità federali dispongono di unità specializzate in crimini informatici e indagano in modo attivo e meticoloso sui casi sospetti.
Il Centro nazionale per la cibersicurezza (NCSC) assume il ruolo di punto di riferimento e centro di competenza per la cibersicurezza a livello federale. Il centro NCSC, ex MELANI, si occupa dell’attuazione della Strategia nazionale per la protezione della Svizzera contro i ciber-rischi.
Solo recentemente, il Consiglio federale ha lanciato una procedura di consultazione che prevede l’obbligo di notifica degli attacchi informatici. Secondo il disegno di legge, i ciberattacchi con un potenziale di danno significativo devono essere segnalati al centro NCSC. Tuttavia, anche la Confederazione si impegna a fornire sostegno. Il centro NCSC deve informare e sensibilizzare l’opinione pubblica in merito alle minacce, così come sostenere i gestori di infrastrutture critiche colpiti nella lotta contro gli attacchi informatici, se necessario.
Aggiornamenti e manutenzione regolari rappresentano la migliore protezione
Negli ultimi anni, l’attenzione verso il tema del crimine informatico e dell’hackeraggio in particolare è certamente aumentata nella consapevolezza pubblica e, fortunatamente, gli utenti di Internet stanno diventando sempre più cauti. Tuttavia, purtroppo, accade ancora molto spesso che gli utenti si rendano conto del reale pericolo soltanto dopo essere stati vittime loro stessi di un attacco. Inoltre, ci sono ancora molti gestori di siti web, webmaster, web designer o agenzie web che si adagiano su un falso senso di sicurezza. Una volta realizzato il nuovo sito web, molti di loro si dedicano troppo poco ai temi della manutenzione e della sicurezza. Tuttavia, la consapevolezza della sicurezza per il proprio sito web dovrebbe essere presente fin dal primo giorno.
Info
Può trovare informazioni utili e consigli su come prevenire gli attacchi informatici al Suo sito web nella prima parte della nostra serie di articoli sul tema oppure nel nostro Support Center e sul sito web del Centro nazionale per la cibersicurezza (NCSC), della Prevenzione Svizzera della Criminalità (PSC) o della Swiss Internet Security Alliance (iBarry).
I casi di hackeraggio possono essere notificati tramite il centro NCSC al seguente indirizzo: https://www.report.ncsc.admin.ch/it/