Attacchi informatici alle PMI, quali sono i più diffusi e come contrastarli

Gli attacchi informatici alle PMI sono diventati più frequenti, sofisticati e dannosi; con la crescente tendenza del lavoro ibrido e l’utilizzo della tecnologia cloud, si sono moltiplicati. Investire in sicurezza informatica è l’unico modo per proteggersi da situazioni che porterebbero a un arresto dell’operatività e a una mancata continuità nel business.

Anche perché, secondo una ricerca condotta da Cybersecurity Ventures, i costi del crimine informatico raggiungeranno i 10,5 trilioni di dollari all’anno entro il 2025. E quasi il 40% degli attacchi contro le PMI ha successo, a causa di difese informatiche insufficienti e di scarsa formazione ai dipendenti sul tema.

In questo articolo vogliamo farti conoscere alcuni degli attacchi informatici più comuni contro le PMI, tra cui ransomware, phishing, attacchi DDoS, schemi di social engineering, siti web o link dannosi e capire poi come contrastarli per proteggere l’azienda dalle minacce informatiche.

Quali sono gli attacchi informatici alle PMI più diffusi

 

Le piccole e medie imprese sono la spina dorsale dell’economia digitale, guidano l’innovazione con soluzioni, prodotti e servizi. Però sono anche le più vulnerabili in ambito digital security

I criminali informatici prendono maggiormente di mira queste realtà perché sono più facili da violare, a causa di una serie di fattori: è meno probabile, infatti, che abbiano ingenti risorse da investire in cybersecurity o che dispongano di software di sicurezza aggiornati; e le dimensioni ridotte, spesso, lasciano dedurre una scarsità di budget da investire in difese informatiche estese. 

Le PMI, spesso, operano con minori garanzie rispetto alle grandi imprese, il che significa che anche violazioni minime, possono avere effetti devastanti sul business e sulla continuità operativa. Purtroppo, molte piccole e medie imprese non riconoscono i rischi potenziali degli attacchi informatici, finché non è troppo tardi.

 

Le PMI sono un bersaglio facile per gli attacchi ransomware

Il ransomware è un tipo di software dannoso che viene utilizzato per estorcere denaro agli utenti, bloccando l’accesso ai loro sistemi informatici o ai loro dati, minacciando di tenerli bloccati, a meno che non venga pagato un riscatto.

L’e-mail è senza dubbio il mezzo più comune con cui diffondere questo malware. Mail credibili con all’interno un link apparentemente innocuo, sono spesso il veicolo utilizzato dai cybercriminali per impossessarsi di dati personali o diffondere i ransomware.

Negli ultimi anni, gli attacchi ransomware alle PMI sono aumentati, perché è più facile ingannare i proprietari e i dipendenti di piccole aziende che, non solo sono più propensi a pagare un riscatto (ti consigliamo vivamente di non farlo, mai), ma anche a farlo senza allertare le forze dell’ordine. Inoltre, hanno meno risorse da investire in progetti di cybersecurity.

Capire come prevenire e combattere i ransomware è importante per evitare di perdere dati importanti. Se non si dispone di una solida strategia di backup, il rischio è davvero enorme.

 

Le PMI sono anche il bersaglio preferito di comportamenti fraudolenti e di phishing

Le PMI sono anche il bersaglio preferito di comportamenti fraudolenti e di phishing

Il lancio di campagne fraudolente a danno delle PMI è un’opportunità per i criminali informatici per aumentare i profitti o generare nuovi clienti. Nella maggior parte dei casi, queste frodi mirano a prosciugare i conti bancari aziendali e dei dipendenti.

Uno degli schemi di social engineering fraudolenti più comuni, che è anche uno dei più dannosi, è la compromissione dell’e-mail aziendale, il phishing appunto. Il truffatore si introduce negli account di posta elettronica dei dipendenti e invia mail ad altri dipendenti dell’azienda, spacciandosi per uno di loro, ad esempio, per far svolgere azioni di qualsiasi tipo, anche cliccare su dei link per trasferire i fondi su di un conto bancario.

 

I servizi cloud sono soggetti ad attacchi DDoS

Gli attacchi DDoS – Distributed Denial of Service – sono l’attacco di cybersecurity più comune contro i servizi basati sul cloud. Hanno lo scopo di interrompere i servizi di un’azienda utilizzando grandi volumi di traffico per sovraccaricare i normali carichi di lavoro, server o interconnessioni di rete e renderli inutilizzabili.

Ecco perché i servizi basati sul cloud sono particolarmente vulnerabili agli attacchi DDoS, hanno un’elevata larghezza di banda, grandi capacità di server e sono collegati ad altre reti. Anche se la maggior parte dei moderni provider dispone di sistemi di sicurezza per prevenire gli attacchi DDoS, questi possono comunque verificarsi, causando un crollo nella vendita di prodotti o servizi e l’interruzione delle attività operative. 

Nell’utilizzo dei servizi cloud, come il cloud virtuale privato, una scelta ottima per le PMI, è verificare sempre il tipo di protezione inclusa e assicurarsi che il provider ne abbia una adeguata contro gli attacchi DDoS.

 

Le apparecchiature di rete sono un bersaglio facile per gli hacker, soprattutto negli attacchi Man-in-the-middle

La maggior parte delle aziende si affida alle apparecchiature di rete per trasmettere dati e comunicazioni. Queste, come ad esempio i router, possono essere vecchie e obsolete, quindi, più vulnerabili agli attacchi informatici.

La tipologia di attacco più comune che sfrutta le apparecchiature di rete, ma anche gli smartphone (Man-in-the-mobile), l’internet of things (Man-in-the-iot) per rubare informazioni preziose e credenziali è chiamato Man-in-the-Middle: una minaccia pericolosa per le PMI perché il più delle volte la vittima non si accorge dell’intrusione e della manipolazione del traffico internet (in questo caso l’attacco prende il nome di Man-in-the-wifi).

 

Gli attacchi zero-day sfruttano le vulnerabilità “dal giorno zero”

 

 Il termine zero-day si riferisce a un problema IT sconosciuto o non documentato e può riferirsi a vulnerabilità del software e del sistema (vulnerabilità zero-day), nonché a virus, worm, malware e attacchi che sfruttano queste falle per assumere il controllo di computer e reti mirati.

Qualsiasi difetto a software appena rilasciati o aggiornati di recente, o minaccia alla sicurezza informatica è definibile attacco zero-day. Come funzionano: identificando e sfruttando le vulnerabilità della sicurezza in applicazioni, sistemi e reti non ancora identificate, documentate e segnalate pubblicamente dagli esperti di sicurezza informatica, i truffatori riescono a insinuarsi nei device.

Le PMI senza protezione dei dati sono le più colpite dalle violazioni

Una rete aziendale a cui non sono stati apportati i necessari aggiornamenti di sicurezza, può facilmente essere violata per propagare worm, una tipologia di attacco che, a differenza dei virus, si diffonde automaticamente di device in device, senza alcuna azione diretta da parte dell’utente.

Il mancato investimento nelle più recenti tecnologie di cybersecurity, espone i dati dei clienti all’esfiltrazione (la copia, il trasferimento o il recupero non autorizzato di dati da un dispositivo o una rete), all’alterazione o alla cancellazione.

Secondo un rapporto di IBM, le PMI sono responsabili dell’86% di tutte le violazioni di dati. Il motivo principale è che non hanno il budget per investire in misure di sicurezza sufficienti, come la crittografia e il software firewall

Come le PMI possono proteggersi dagli attacchi informatici?

 

 Proteggere i sistemi informatici dagli attacchi esterni senza colpire troppo i budget di sicurezza è possibile. I passi per la creazione di un programma di cybersecurity per le piccole imprese sono:

  • installare un firewall per il controllo delle comunicazioni in entrata e in uscita dalle reti aziendali.
  • implementare l’autenticazione a due fattori per l’intera azienda per rendere ancora più sicura la rete ed evitare hackeraggi provenienti dai dispositivi dei dipendenti.
  • controllare che la connessione desktop remoto non sia pubblica. Molti attacchi ransomware succedono perché le password o repository di password vengono inavvertitamente lasciate in chiaro nei database. Evitare che il Remote Desktop Protocol (RDP) sia rivolto al pubblico.
  • limitare le credenziali di amministratore di dominio a chi in azienda ne sa veramente di sicurezza informatica. Creare account admin a tutti non è necessario, anzi, è pericoloso per la sicurezza aziendale.
  • progettare un piano di backup e di ripristino dei dati, con la possibilità di archiviare su diversi dispositivi, tra cui il cloud.
  • isolare i server con accesso pubblico dal resto della rete aziendale per evitare che qualsiasi minaccia si propaghi nei sistemi interni.
  • redigere una privacy policy per proteggere i dati aziendali e aiutare a prevedere scenari futuri, grazie alle informazioni sempre aggiornate, contenute nel documento.
  • informarsi sulle possibili vulnerabilità di software e sistemi utilizzati per non incappare in attacchi zero-day e fidarsi degli aggiornamenti suggeriti da specialisti nella sicurezza. È più costoso combattere un attacco informatico per una PMI, che sostenere nuove release.

I sostegni per le PMI sulla cyber security

Come le PMI possono proteggersi dagli attacchi informatici?

Iniziano a farsi largo anche alcune iniziative nazionali per sostenere le PMI e prevenire le situazioni più disastrose.

Un esempio è il protocollo d’intesa firmato da Confindustria e Generali, a cui partecipa anche l’Agenzia per la cybersicurezza nazionale (Acn) per sensibilizzare le imprese sul tema e arrivare alla creazione del Cyber Index PMI, un rapporto per conoscere lo stato di consapevolezza in materia cyber security delle aziende di piccole e medie dimensioni.

Si spera sia il primo passo verso un Cyber Index italiano, previsto dalla Strategia Nazionale di Cyber Sicurezza.

Le reti aziendali sono più sicure, oggi, grazie ai progressi raggiunti in materia di sicurezza informatica. Però se non si hanno competenze specifiche interne in azienda, i sostegni e gli strumenti da soli non bastano; è meglio non improvvisare e affidare la cybersecurity in outsourcing, per avere maggiore proattività sul rilevamento delle minacce e intervenire repentinamente in modo adeguato.

Inoltre, la cosa più importante che le PMI dovrebbero fare per evitare gravi attacchi informatici è investire nella formazione ai dipendenti sulla cybersecurity in modo tale da avere già una prima linea di difesa dai cyber criminali e una cultura aziendale verso la sicurezza permanente.