Scopri La Verità
La Verità nella tua casella di posta
- Incontro fra Giancarlo Giorgetti e Johannes Hahn: «È lo strumento per cambiare piani rallentati da eventi straordinari». Raffaele Fitto riferirà in Aula.
- Marche, più fondi per lo sci che neve: a Bolognola, con impianti aperti solo da metà gennaio a inizio marzo, una seggiovia da 2,5 milioni col Recovery. Sarnano ne chiede altri 6 per le piste, Castelsantangelo 5,6.
Lo speciale contiene due articoli.
Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
Catasto, se non si modifica la struttura dell’edificio niente rialzi dell’Imu
La casa è sempre al centro degli appetiti del fisco. E anche nel caso del Superbonus 110% le cose potrebbero finire male per i contribuenti, che potrebbero trovarsi con un aumento dell’Imu da pagare per l’immobile.
Non stiamo parlando delle cessioni del credito che hanno praticamente fermato molti lavori, in quanto alle banche, al momento, piacciono solo i privati che cedono il credito direttamente mentre fanno difficoltà alle imprese, ma anche di possibili variazioni di classe catastale una volta finiti i lavori. L’ipotesi ventilata fortunatamente però al momento non trova conferma in Confedilizia che segue da vicino la situazione.
Per l’associazione dei proprietari di case infatti se non vengono effettuati interventi che modificano la struttura dell’immobile, ad esempio la realizzazione di abbaini sul tetto o altri tipi di ampliamento, al momento per i soli interventi di efficientamento energetico ossia cappotto alle pareti esterne e coibentazione del tetto, non ci dovrebbero essere problemi di cambio di valori catastali, estimi e classe. Infatti, al termine di questa procedura i professioni incaricati devono chiedere solo una variazione di classe energetica, come del resto prescritto per ottenere lo sconto fiscale al 110%.
Ma se il superbonus 110 viene utilizzato per trasformare un rudere in una casa abitabile è ovvio che al termine del processo sarà necessario un nuovo accatastamento. Insomma per ora, ma la trappola è sempre in agguato anche se sarebbe probabilmente incostituzionale perché dichiarata a posteriori, non ci dovrebbero essere variazioni nell’accatastamento per le migliorie energetiche o di consolidamento strutturale con il sismabonus.
Naturalmente Confedilizia chiede al governo di fare chiarezza sul fronte dei bonus ristrutturazioni. Al momento il Superbonus è confermato al 110% per condomini e immobili bi o trifamigliari solo fino al 2023. Poi passa al 70% al 2024 e al 65% nel 2025. Per l’associazione dei proprietari sarebbe meglio avere un bonus certo strutturale e possibile per ogni tipo di immobile non solo quelli residenziali che in Italia sono oltre 31 milioni. Da sottolineare anche il motivo per cui è stato varato il Superbonus: nel 2020 serviva una misura forte per far ripartire l’economia stremata dalla pandemia.
Il Superbonus c’è riuscito. Secondo i dati dell’Agenzia delle entrate al 31 dicembre scorso le richieste di Superbonus 110 sono state pari a oltre 13 miliardi. Meglio del Superbonus 110 ha fatto il bonus facciate al 90% con quasi 14 miliardi di richieste. Ed è proprio su questa categoria di bonus che si sono concentrate il 46% di quei 4 miliardi frodati al fisco per lavori inesistenti. Il motivo è che il bonus facciate, quando è partito non richiedeva i controlli antifrode che sono stati sempre richiesti per il Superbonus 110%, per il quale, è bene sottolinearlo, le frodi si sono verificate solo nel 3% dei casi, e neanche tetti di spesa che erano invece previsti per il 110%.
Il risultato, dato che i lavori di questo tipo sono perlopiù in mano ad amministratori di condominio, è dunque stato negativo anche se, sempre secondo Confedilizia, lo stimolo all’economia è stato importante. Anche è soprattutto per via dello sconto in fattura che ha permesso a molti condomini di varare importanti lavori. Proprio lo sconto in fattura è uno dei punti che Confedilizia vorrebbe diventasse strutturale con, ovviamente tutti i controlli connessi.
Intanto, ieri si sono riaperti i termini per comunicare all’Agenzia delle Entrate la scelta dello sconto in fattura o della cessione del credito, Fino a venerdì 13 maggio, potranno essere trasmesse le comunicazioni, inviate dal 1° al 29 aprile, che sono state scartate o per le quali si sono verificati errori.