Black friday: una community di hacker etici difende i dati sensibili durante gli acquisti online

Secondo Luca Manara, CEO di App Quality azienda proprietaria di WhiteJar, la prima community di hacker etici certificati in Italia, le imprese, piccole o grandi che siano, devono fare prevenzione tutto l’anno per non farsi trovare impreparati in periodi ‘caldi’ come questo in cui gli hacker criminali sono in agguato, pronti a far manbassa di dati sensibili.

Si avvicina il Black Friday, fissato per il 26 novembre, che alza ufficialmente il sipario sul periodo degli acquisti natalizi e dei saldi di inizio anno. Questa usanza, consolidatasi negli Stati Uniti a partire dal secondo Dopoguerra e sbarcata in Italia nel 2010, porta con sé picchi di traffico, non solo per le strade (il termine era stato coniato proprio per il congestionamento stradale che si veniva a creare) ma anche sul web.

In questo periodo, nel modo digitale, si scatena una vera e propria caccia all’affare che spesso porta gli utenti a correre qualche rischio di troppo: secondo un’indagine di Kaspersky durante il Black Friday 2020, l’82% degli italiani ha dichiarato di essere disposto a condividere i propri dati personali (come indirizzo email e numero di telefono), pur di massimizzare i risparmi.

Solo il 27% si è dimostrato consapevole che in questi giorni crescono esponenzialmente anche le truffe. E sì, perché occasioni come il Black Friday e il Cyber Monday fanno gola anche ai pirati informatici, che in questi momenti possono raccogliere una grande quantità di dati, per via dei comportamenti avventati dei consumatori.

“Questi grandi eventi online di novembre e le successive festività rappresentano per i pirati informatici un’occasione ghiotta per colpire i privati minando la sicurezza di ecommerce, portali di comparazione prezzi e, in generale, di tutte quelle piattaforme che offrono sconti e promozioni – spiega Luca Manara CEO della startup innovativa App Quality e fondatore del progetto WhiteJar, la prima community di hacker etici certificati in Italia –

Nelle scorse settimane abbiamo ricevuto un aumento delle richieste di intervento della nostra community, di cui l’80% proveniente da aziende con siti ecommerce, con lo scopo di rafforzare il perimetro di difesa e di proteggere dagli attacchi la grandissima mole di dati personali, in particolare, i numeri delle carte di credito o le credenziali bancarie, che verranno inseriti sui siti web in questi mesi”.

Prevenire è meglio che curare

Se i consumatori possono limitare i danni adottando comportamenti accorti – in primis acquistare su siti legittimi, utilizzare metodi di pagamento sicuri e diffidare da offerte troppo sensazionali – le aziende devono adottare una strategia di difesa preventiva: “Si tratta del primo passo da compiere per arginare questi fenomeni criminali. Le imprese non dovrebbero mai abbassare il livello di guardia quando si tratta dei loro sistemi informatici perché la minaccia è sempre dietro l’angolo e non solo nei periodi più ‘caldi’ dell’anno, quando ormai rischia di essere troppo tardi per difendersi” prosegue Luca Manara.

Secondo un recente studio, l’Italia oggi è al secondo posto in Europa, dopo la Spagna, per numero di attacchi hacker: nell’ultimo anno i cyber attacchi sono infatti cresciuti del 36% e nel 2021, ogni settimana, l’1,9% delle aziende italiane è colpito da ransomware, che significa che ogni 7 giorni i criminali informatici hanno preso di mira 903 aziende.

“Si tratta di una minaccia seria e attuale, anche alla luce dell’accelerazione del percorso di transizione digitale, cui il PNRR dedica il 27% delle sue risorse, che ‘aumentano la fame’ dei pirati informatici. L’Italia paga un grande ritardo tecnologico di cui l’eclatante vicenda dell’attacco hacker ai sistemi informatici della Regione Lazio e altri casi recenti ai danni di grandi aziende strutturate sono la conferma. Bisogna dunque correre ai ripari” continua Luca Manara.

Per enti pubblici e imprese, dalle grandi multinazionali strutturate alle piccole e medie realtà, la nuova sfida è proprio la transizione digitale, che richiede urgenti interventi di innovazione delle infrastrutture e dei processi.

“L’evoluzione tecnologica in atto richiede un cambio culturale netto, con l’obiettivo di creare una maggiore consapevolezza dell’importanza di tutelare in modo continuativo i sistemi informatici – afferma Luca Manara – Per farlo bisogna essere curiosi, informarsi e fare formazione aziendale sui temi relativi alla cyber sicurezza, oltre che aggiornare sempre i sistemi aziendali, per ridurne la vulnerabilità”.

Una volta acquisita questa consapevolezza, bisogna continuare a investire in nuovi strumenti e risorse aggiornate che proteggano i siti dagli attacchi informatici o addirittura siano capaci di scongiurarli.

Da questo punto di vista, WhiteJar propone un modello innovativo, perché affida in modo continuativo l’attività di Pentesting e Vulnerability Assessment dei propri clienti alla intelligenza diffusa e collettiva degli ethical hacker certificati che compongono la sua community.

“Per comprendere la filosofia di WJ si potrebbe prendere in prestito un celebre detto tratto dall’arte militare cinesi ‘Se conosci il nemico e te stesso, la tua vittoria è sicura’ – conclude Luca Manara – Tenuto conto che nel mondo dell’hacking esistono due tipologie di persone, i black hat e i white hat, i secondi possono diventare una risorsa preziosa per aziende ed enti pubblici, per contrastare l’operato criminale dei primi.

Solo con una strategia preventiva, a mio avviso, è possibile arrivare davvero preparati di fronte a periodi come quello dello shopping e delle promozioni di fine anno che, da novembre a gennaio, rende incandescenti la maggior parte delle piattaforme online”.