CYBERSICUREZZA, GUIDA AI RISCHI ONLINE PER LE AZIENDE
Nel 2022, il 32% delle organizzazioni ha subito, più volte, la compromissione dei propri dati
L’introduzione delle tecnologie digitali nei processi aziendali ha velocizzato le procedure e aumentato le possibilità di business. Allo stesso tempo, aumentando le connessioni e le interazioni tra dispositivi, sia in rete che su cloud, sono cresciuti i rischi. Sfruttando errori e bug (le cosiddette vulnerabilità), ingenuità e configurazioni errate, gli hacker riescono a introdursi nei sistemi, con la possibilità di sottrarre informazioni, compiere azioni o bloccare l’accesso a database, sistemi informatici e cartelle.
Secondo i risultati di un report pubblicato da Trend Micro, nel 2022, il 32% delle organizzazioni ha subito, più volte, la compromissione dei propri dati. Secondo la ricerca è in aumento il divario tra le difese informatiche di un’azienda e la possibilità di subire un attacco e con le attuali tecnologie non è possibile mappare tutti i rischi presenti.
In virtù del fatto che gli amministratori sono ora chiamati a rispondere in solido delle modalità in cui i dati in possesso delle proprie Aziende vengono protetti, occorre alzare il livello di consapevolezza ed intraprendere azioni, magari per step, ed affidarsi a brand autorevoli e credibili che garantiscano standard elevati di protezione.
Secondo i dati di un altro report realizzato dall’Enisa (agenzia Ue per la cybersicurezza) pubblicato nel 2022, i sei settori più colpiti nel periodo che va da giugno 2021 a giugno 2022 sono la pubblica amministrazione e i governi con il 24% degli incidenti segnalati, i fornitori di servizi digitali (13%), il pubblico in generale (12,4%), la sanità (11,8%), il settore finanziario e bancario (8%) e la salute (7,2%).
Dare un nome al rischio online
La minaccia più comune e conosciuta è il malware, ovvero un programma installato su un computer con l’obiettivo di renderlo più vulnerabile agli altri attacchi. Per prevenire questa minaccia, è consigliato installare sul proprio computer un antivirus con funzionalità antimalware ed effettuare regolarmente delle scansioni. Secondo il report di Emisa (citato qui sopra), il suo utilizzo è aumentato notevolmente nel periodo post pandemia, quando le persone hanno iniziato a tornare in ufficio. L'aumento del malware è anche attribuito alla crescita della diffusione del crypto-jacking (l'uso del computer di una vittima per creare criptovaluta illegalmente) e del malware Internet-of-Things (malware mirato a dispositivi connessi a Internet come router o videocamere).
Il ransomware invece è una particolare tipologia di malware che blocca i sistemi informatici degli utenti o delle organizzazioni, chiedendo un riscatto in denaro (spesso criptovalute) per ripristinare l’operatività del sistema. Gli attacchi ransomware sono sempre più efficaci: la domanda è passata da 13 milioni di euro nel 2019 a 62 milioni di euro nel 2021 e il riscatto medio pagato è raddoppiato da 71.000 euro nel 2019 a 150.000 euro nel 2020. Si stima che nel 2021 la diffusione globale dei ransomware, ha generato perdite pari ai 18 miliardi di euro, 57 volte di più rispetto al 2015.
Un altro aspetto di cui tenere conto è l’errore umano, che è alla base dei cosiddetti attacchi di ingegneria sociale che prendono di mira gli utenti, inducendoli ad aprire documenti, file o e-mail dannose, visitare siti web e concedere così l’accesso non autorizzato a sistemi e servizi. L'attacco più comune di questo tipo è il phishing (tramite posta elettronica); o smishing (tramite messaggi di testo). Secondo la stessa Enisa, quasi il 60% delle violazioni in Europa, Medio Oriente e Africa include una componente di ingegneria sociale.
Non solo ransomware e malware, gli attacchi informatici hanno assunto forme e modalità sempre più complesse capaci di generare effetti significativi per quanto riguarda l’operatività dei sistemi aziendali. L’attacco “Distribuited Denial of Service”, solitamente abbreviato con DDoS, provoca l’interruzione di un servizio a causa di un numero molto alto di richieste al server. Gli hacker sfruttano delle vulnerabilità nei dispositivi degli utenti per installare dei software che inviano un numero molto alto di richieste di accesso.
Il databreach invece, è un’operazione realizzata con l’intento di rendere pubblici i dati personali o le credenziali dei dipendenti. L’esempio classico e più ricorrente è quello della compromissione dei database delle aziende, attraverso la sottrazione di credenziali o lo sfruttamento delle vulnerabilità di un sistema informatico o di un cloud. Gli utenti hanno diversi modi per proteggersi da questo tipo di attacchi. Prima di tutto, è necessario usare una password diversa per ogni servizio o cloud utilizzato. Inoltre, quando si viene a conoscenza di una fuga di dati, è fondamentale cambiare le credenziali per gli account coinvolti. Per i servizi che lo consentono, poi, è una buona prassi attivare l’autenticazione a più fattori.
E la tua azienda, è protetta dai rischi online? Prenota un colloquio con il nostro team specializzato: scrivici su info@apogeoits.com e parliamone!
Forniamo ai Clienti un supporto tecnico efficiente, qualificato, flessibile ed economicamente conveniente, per tutto il life-cycle delle loro apparecchiature informatiche.
APOGEO ITS S.r.l. — Via G.A. Resti 63 – 00143 Roma
Tel: +39.06.45427835
Tel: +39.06 99709828
info@apogeoits.com/apogeoits@legalmail.it
Copyright © 2023 ApogeoITS - R.E.A. Roma N. 1306693 - Registro Imprese Roma N. 03662420235 - Partita IVA / CF: 03662420235
Via G.A. Resti 63 – 00143 Roma (RM)
Tel: +39.06.45427835
+39.06 99709828
info@apogeoits.com/apogeoits@legalmail.it
Copyright © 2023 ApogeoITS - R.E.A. Roma N. 1306693 - Registro Imprese Roma N. 03662420235 - Partita IVA / CF: 03662420235
Certificati ISO 9001:2015