Negli ultimi anni, perfino negli ultimi giorni, con cadenza mensile le prime pagine dei giornali di tutto il mondo sono riempite dalle notizie di giganteschi attacchi hacker. Milioni di dati rubati, carte di credito perdute, banche dati penetrate da attacchi maligni. Soltanto in questi giorni, l’Amministrazione americana ha annunciato uno dei più grandi attacchi di sempre, compiuto da hacker cinesi contro l’Office of Personnel Management, il Parlamento tedesco è infettato da tempo un assalto informatico di cui non riesce a liberarsi, l’agenzia di sicurezza digitale Kaspersky ha appena ammesso di essere stata violata. Ma al netto delle grandi crisi, esattamente come la criminalità tradizionale non si limita ai colpi in banca, ma vive di rapine, furti e assalti alle piccole attività, allo stesso modo la criminalità digitale non cerca soltanto il colpo milionario, quello che occupa le prime pagine dei giornali (caso diverso, come nel caso degli hacker cinesi, è l’attività di spionaggio), ma con frequenza sempre maggiore attacca anche i pesci più piccoli.
Oggi il New York Times parte da un episodio limitato, un attacco hacker contro un negozio di Eataly a New York, dove si teme che siano stati rubati i numeri delle carte di credito dei clienti degli ultimi mesi, per raccontare che ormai non solo le banche e le multinazionali, ma anche i ristoranti, gli hotel, i bar, i piccoli negozi sono vittime di attacchi hacker di minor portata, che non finiscono nelle cronache, ma che per chi li subisce sono spesso più devastanti di una rapina, o di un atto di criminalità tradizionale.
PROGETTO ALBATROS Software per la sicurezza nelle aziende e nei cantieri
Il fenomeno ha ovviamente una portata maggiore in America, dove i sistemi di pagamento digitali sono diffusi in maniera capillare, e anche le piccole imprese usano sistemi per conservare i dati dei clienti o hanno dei database di email e numeri di carta di credito. Ma con l’avvento di piattaforme come Apple Pay e Android Pay, promossi da Apple e Google per fare pagamenti con smartphone o smartwatch, il rischio di attacchi hacker sempre più specifici e rivolti alla piccola impresa potrebbe aumentare e diffondersi anche in Italia.
L’anno scorso in America la metà delle 675 piccole imprese sentite dalla National Small Business Association, scrive il New York Times, è stata vittima di un attacco hacker. Il dato è in crescita rispetto al 44 per cento del 2013, così come sono in crescita le perdite che le piccole attività devono sostenere a causa di questi attacchi: circa 20 mila dollari ad attacco l’anno scorso, poco più di 8 mila nel 2013.
Per i criminali digitali, il passaggio dai grandi colpi ai pesci piccoli è estremamente semplice, ma per le vittime difendersi da un attacco hacker non è come difendersi da una rapina. Se le multinazionali, che pure assumono dei professionisti del settore, faticano a difendersi dagli attacchi digitali, i gestori delle piccole imprese, i proprietari dei ristoranti e dei bar, spesso non hanno nessuna preparazione in quanto a sicurezza digitale, hanno un’alfabetizzazione informatica piuttosto scarsa, si affidano al lavoro di terzi e davanti a un attacco sono praticamente inermi. E’ un problema diffuso, stiamo vivendo il paradosso imbarazzante per cui all’aumento della digitalizzazione e dell’interconnessione non si accompagnano misure più decise in materia di sicurezza. E’ anche un problema condiviso: se l’Amministrazione americana non riesce a difendersi dagli hacker, come potrebbe pensare di farlo il panettiere sotto casa?
