Dal furto di identità al furto di profili societari
Molte persone sono già a conoscenza dei furti d’identità, che si verificano quando un malvivente riesce a catturare i dati identificativi di una persona e sviluppa attività criminose, spacciandosi per la persona, di cui ha sottratto i dati personali. Possono essere effettuati acquisti on-line in modo fraudolento, o addirittura ricevere accrediti da pubbliche amministrazioni, in virtù della assoluta credibilità del furto di identità.
Vorrei invece portare l’attenzione dei lettori su un nuovo tipo di furto, che può avere conseguenze non afferenti a singole persone, ma a singole società.
Secondo uno studio condotto recentemente, il furto dei profili societari è cresciuto quasi del 50%, anche se spesso questi numeri lasciano molti dubbi circa la loro credibilità; tutti gli esperti sono d’accordo nel ritenere che in realtà i numeri possano essere decisamente superiori.
Questo furto di profili societari si concretizza nel fatto che i malviventi sono in grado, ad esempio, di sottrarre l’elenco dei clienti di un’azienda, i prezzi, gli sconti che vengono praticati, e sono quindi in grado di effettuare proposte competitive ai clienti della stessa azienda.
O almeno è questo l’esempio che stato presentato durante una recente conferenza, fatta nella sede del Federal Bureau of Investigations a Washington.
I rischi legati a questo furto di profili societari possono compromettere l’immagine dell’azienda, segreti aziendali e in generale la posizione sul mercato, occupata dall’azienda stessa. Sempre durante la conferenza fatta dall’esperto dell’FBI, è stato citato il caso di un’azienda che è rimasta vittima di questo furto e che ha avuto danni vicini al miliardo di dollari.
In effetti, secondo gli esperti, i criminali si sono resi conto che talvolta è più facile catturare i dati societari di un’azienda, piuttosto che dati personali di singoli soggetti. Vale la pena di ricordare inoltre che in molti paesi del mondo il furto di dati personali è punito con sanzioni ben più gravi, rispetto al furto di dati societari.
L’attacco da parte dei malviventi si articola in varie fasi, di cui la prima è quella di acquisire tutti i dati possibili sull’azienda ed i suoi dirigenti. Questi dati spesso sono pubblicamente disponibili. Indirizzi di posta elettronica, i numeri di telefono, le sedi dei vari uffici ed il ruolo rivestito da molti alti dirigenti sono informazioni pubblicamente disponibili.
Anche un attento esame dei bilanci pubblicati annualmente mette a disposizione dei malviventi preziose indicazioni circa i mercati su cui l’azienda opera, i volumi di mercato, i prodotti più apprezzati dalla clientela e via dicendo.
La situazione peggiora quando i malviventi dispongono di un soggetto interno, che può estrarre molte altre preziose informazioni, non disponibili pubblicamente. È un fatto ormai accertato che le aziende spesso cercano di proteggersi da attacchi dall’esterno, ma non sono ancora sufficientemente protette da attacchi provenienti dall’interno. Questa situazione diventa particolarmente rischiosa, quando un dipendente abbandona l’azienda e può portar seco un gran numero di preziose informazioni.
L’argomento sta diventando talmente critico, che l’FBI ha addirittura messo a disposizione un sito, dove le aziende che ritengono di essere vittime di un furto di profilo societario possono presentare rapidamente una denuncia www.ic3.gov.
Sapevamo già che tutti i responsabili della security, in una moderna azienda, hanno molto da fare, ma temo che adesso avranno da fare ancora di più!
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.