Cos’è il phishing?

Si tratta di una tipologia di truffa informatica finalizzata a estorcere alla vittima informazioni personali per sottrarre l’accesso ai suoi profili di pagamento o di home banking, spacciandosi per il fornitore di tali servizi via mail o sms. Il fenomeno durante la pandemia è cresciuto notevolmente, anche grazie al fatto che è sorta la necessità di utilizzare una maggior quantità di servizi telematici in una fetta sempre maggiore di popolazione con conoscenze informatiche basilari o scarse. Un’indagine di Avira, azienda tedesca produttrice di software antivirus, ha evidenziato come più del 60% dei datori di lavoro non abbia preso provvedimenti per garantire la cyber security nello smart working e che nonostante il 50% degli italiani sia preoccupato da furti e truffe informatiche solo un quarto di questi comprerebbe un software per la sicurezza digitale. Il 95% di un campione di professionisti IT a livello globale ha affermato, inoltre, di aver dovuto affrontare ulteriori problemi di sicurezza informatica a causa della diffusione del Covid-19 e dello smart working.

Ermes si è occupata di censire le principali frodi informatiche che vengono veicolate dal web (fonte: Gli Italiani navigano senza protezione, Il Manifesto, 28/10/2020):

1. furto d’identità: si realizza a partire dalle informazioni su dipendenti e i loro dispositivi tracciate e archiviate su sistemi esterni all’azienda mettendo a rischio privacy professionale e sicurezza aziendale;
2. keylogging: i siti possono “registrare” qualsiasi azione eseguita sulle pagine visitate, come clic e sequenze di tasti. I dati raccolti contengono anche credenziali e numeri di carta di credito;
3. tabnabbing: furto delle credenziali di accesso attraverso false tab o finestre web simili a quelle dei siti più comuni come Facebook e Gmail in cui l’utente immette senza saperlo username e password.;
4. raccolta fraudolenta dei dati: in seguito alla normale navigazione dei dipendenti, cronologie web, tracce di clic, contatti e credenziali forniti nei moduli possono essere rubati e utilizzati per scopi dannosi;
5. spionaggio digitale: I profili creati dagli elementi traccianti della pagina possono essere ceduti a concorrenti o utilizzati per bloccare linee produttive;
6. cryptojacking: i siti incorporano script che sfruttano la potenza di calcolo dei nostri dispositivi per estrarre criptovalute rallentando le prestazioni dei dispositivi fino al 95%.

Ermes arriva in Spagna

Nata nell’incubatore i3P del Politecnico di Torino nel 2018, Ermes può vantare un sistema di cybersecurity veloce, scalabile e efficace nel 97% dei casi di attacco informatico grazie all’utilizzo dell’intelligenza artificiale, del machine learning e dei big data. Questa soluzione ha già supportato grandi realtà come Unione Industriale di Torino, Carrefour, Enel, Lavazza e Reale Mutua.

Il secondo ramo aziendale di Ermes si inserirà nella cornice di Barcelona Tech City, hub tech della città omonima dove si incontrano istituzioni, enti di ricerca, startup e aziende. La Spagna, secondo il management di Ermes, è un mercato simile a quello italiano, con criticità analoghe ma anche con un’economia, in questa fase, più dinamica e interconnessa con il continente americano.
Per questo motivo non c’è solo la Spagna tra gli obiettivi della startup torinese ma tutta la penisola iberica: infatti, parallelamente, è partita una collaborazione con l’acceleratore portoghese BGI della MIT Portugal Entrepreneurship Initiative che apre la strada anche dall’altra parte dell’Atlantico, grazie alle connessioni con il MIT di Boston.

E l’Italia?

Quella di Ermes non è una fuga, anzi. La startup sta contemporaneamente consolidando e ampliando la sua presenza a Torino. Lo confermano l’attivazione di nuove risorse nella rinnovata e ingrandita sede torinese durante il primo lockdown, visto il grande aumento di richieste dei servizi alla luce dei dati illustrati in precedenza, ma soprattutto le parole del CEO Hassan Metwalley: “Contrariamente a ciò che si pensa, l’Italia, Torino in particolare, è un luogo ideale dove fare innovazione e noi continueremo a investire risorse nel nostro paese, anche ampliando la nostra offerta alle piccole e medie imprese. D’altra parte i numeri ci danno ragione e anche l’interesse di una multinazionale della consulenza come Gartner, con cui abbiamo stretto recentemente una partnership”.