Lunedì 23 Dicembre 2024
ILARIA BEDESCHI
Economia

Cyber security, in aumento gli attacchi informatici: come difendersi

Si concentrano principalmente sulle piccole e medie imprese: l'80% di essi ha come obiettivo le aziende con un fatturato inferiore ai 250 milioni di euro

Cyber Security

Roma, 10 ottobre 2023 – Nel primo trimestre dell’anno sono stati colpiti da ransomware 898 obiettivi in 79 paesi, e in Italia le vittime sono in aumento dell'85,7%. Questi attacchi informatici si concentrano principalmente sulle piccole e medie imprese: l'80% di essi ha infatti come obiettivo le aziende con un fatturato inferiore ai 250 milioni di euro, mentre nel mese di maggio 2023 emerge come il 65% degli attacchi ha riguardato realtà con meno di 100 dipendenti. Questi sono alcuni dei dati più interessanti rilasciati dal Cyber Threat Infosharing, la piattaforma di Assintel, l’associazione nazionale di riferimento delle imprese Ict e Digitali di Confcommercio - Imprese per l'Italia. Gli attacchi Hacker sono cresciuti a ritmo esponenziale negli ultimi anni e ignorare questa reale minaccia costante non è una buona strategia per costruire un business solido: oggi, purtroppo, è necessario inserire sempre la cyber sicurezza all'interno del bilancio di una azienda.

Cos’è il ransomware?

Il ransomware viene definito dal Garante per la Protezione dei Dati Personali come un programma informatico dannoso che può ‘infettare’ un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto da pagare per liberarli. La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.

Gli archivi: dai cassetti alle ‘nuvole’

Da una parte l’esigenza di evolversi tecnologicamente – si pensi al caso ChatGpt – dall’altra la tutela giuridica dei dati sensibili e segreti industriali. In un mondo dove i dati sono contenuti dentro ‘nuvole’ e non più all’interno di cassetti di scrivanie il rischio della trasferibilità delle informazioni. La gestione del rischio informatico da minacce sempre più sofisticate e vulnerabilità, infatti, può essere soddisfatta solamente se le logiche di business dimostrano un forte interesse nella creazione e nella reale attuazione di una strategia di cybersecurity e di business continuity. A fronte, però, di tutte accortezze più brillanti è chiaro che il rischio informatico non potrà essere mai annullato del tutto. La digitalizzazione corre dunque veloce ma gli attacchi informatici le stanno dietro. Spesso, però, è sufficiente l’uso di best practices per evitare alcuni attacchi a dati sensibili delle aziende.  

Sicurezza a rischio: una breve guida 

1) Accedere a sistemi aziendali da reti Wi-Fi non protette. Può infatti presentarsi l’esigenza di controllare email o accedere a sistemi aziendali. L’opzione più semplice è quella di utilizzare reti Wi-Fi non protette messe a disposizione da hotel, bar, aeroporti, stazioni e luoghi turistici. Questo, però, può mettere a rischio le risorse aziendali: tramite queste connessioni poco sicure i criminali informatici saranno agevolati nell’ intercettare il traffico dati, rubare informazioni sensibili, installare malware e applicazioni indesiderate sui dispositivi. 2) Uso di dispositivi pubblici: utilizzare un dispositivo pubblico necessita di particolare cautela e andrebbe evitato per l’accesso a risorse aziendali. Sul dispositivo potrebbe essere infatti installato un keylogger o un malware che consente di rubare le credenziali di accesso. 3) Bec (Business Email Compromise) scam: questa problematica include tutti i messaggi di testo o e-mail (potenzialmente anche telefonate), che, mascherando la propria provenienza come una fonte affidabile puntano ad ottenere informazioni riservate - come le credenziali di accesso - o vantaggi economici (ad esempio il pagamento di una fattura con dati bancari contraffatti). 3) Smarrimento o furto di dispositivi. Esiste sempre il rischio di smarrimento o furto di dispositivi, in particolare quelli mobili, come smartphone o tablet e computer portatili. Questo comporta seri pericoli in quanto può permettere l’accesso ad informazioni riservate e sensibili, una problematica ancora più preoccupante quando si tratta di dispositivi aziendali o configurati per consentire l’accesso a risorse aziendali. 4) Phishing e truffe online come nel caso di promozioni, offerte e sconti interessanti.

Alcune buone pratiche

a) Selezionare attentamente i dispositivi aziendali da utilizzare aggiornandoli. b) Rimuovere i dati sensibili che non sono strettamente necessari limitando così i danni in caso di furti o smarrimento dei device. c) Eseguire il backup dei dati presenti sui dispositivi, in particolare quelli aziendali, per mettersi al sicuro dal rischio di danni o perdite. d) Proteggere i dispositivi, sia aziendali che personali, con sistemi di autenticazione forte o accessi biometrici. e) Tenersi aggiornati sulle ultime truffe aiuta per mantenere sempre alto il grado di allerta. f) Evitare di utilizzare reti Wi-Fi non sicure per attività sensibili, come l’accesso al conto bancario online o a sistemi aziendali, incluso il client di posta. In mancanza di alternative, si può ricorrere a una connessione VPN per cifrare il traffico dati e garantire una maggiore sicurezza. e) Disattivare le connessioni automatiche Wi-Fi/Bluetooth evitando di connettersi in automatico e limitare l’utilizzo di risorse pubbliche allo stretto necessario. f) Tenere distinti i device in base all’uso: le risorse aziendali dovrebbero essere gestite solo con device aziendali, mentre quelli personali vanno utilizzati in tutti gli altri casi. g) Utilizzare l’autenticazione a più fattori per accedere a risorse e servizi critici contenendo il rischio di compromissioni. h) Disattivare i servizi di localizzazione quando non sono in uso per evitare di esporre troppe informazioni. i) Non installare software da fonti non verificate. l) Non collegare i dispositivi alle stazioni di ricarica pubbliche, o, in alternativa, assicurarsi di utilizzare un cavo di sola ricarica che non trasmetta dati per evitare le possibilità di contrarre infezioni “informatiche”. m) Attenzione ai QR code che potrebbero veicolare l’installazione di malware. n) Se si ricoprono ruoli importanti, è bene gestire la propria presenza online e gli aggiornamenti sui social media per evitare di fornire troppe informazioni che un cybercriminale potrebbe trovare utile per pianificare eventuali operazioni malevoli. Un buon consiglio è sempre quello di non fornire dettagli troppo precisi sulla propria posizione. o) Avvisare immediatamente l’azienda in caso di furti o smarrimenti di device aziendali o in caso di ulteriori problematiche che potrebbero mettere a repentaglio l’azienda. p) Nel caso in cui ci si sia esposti a rischi, una buona norma è di cambiare password e PIN al rientro del viaggio.

Conclusioni

Mai trascurare la sicurezza informatica. Con alcune semplici precauzioni, è possibile ridurre notevolmente i rischi di Cyber Security a cui le aziende sono inevitabilmente esposte ricordando che best practices, consapevolezza e prudenza sono le priorità per proteggere non solo il business ma anche la privacy degli utenti. Le best practices da seguire possono essere definite e condivise con tutto il personale in modo che dipendenti e collaboratori siano preparati a prevenire e gestire eventuali problematiche.

Se vuoi iscriverti al canale Whatsapp di Qn clicca qui