Le grandi società sono obiettivi ovvi per i criminali informatici. Sono di alto profilo, movimentano enormi somme di denaro e hanno una forza lavoro spesso dislocata in vari continenti. In circostanze come queste, i potenziali vettori di attacco sono innumerevoli e rendono le grandi imprese un bersaglio naturale per i criminali. Questo pensiero porta ad un certo grado di compiacimento tra le piccole imprese.
Per i criminal hacker le PMI rappresentano sempre più spesso un bersaglio facile e incapace di rispondere efficacemente alle varie minacce, utilizzabili quindi come trampolino di lancio per diffondere attacchi più rilevanti verso le grandi organizzazioni pubbliche e private.
Le PMI sono più vulnerabili, perché spesso non hanno budget a sufficienza per misure di sicurezza avanzate e non comprendono appieno la portata del rischio che corrono. Spesso trascurano anche il valore delle informazioni che conservano, ritenendo che sia di scarso interesse per chiunque.
Secondo Ponemon Institute, oltre due terzi delle PMI hanno subito un attacco informatico nel 2018.
Tutti i tipi di dati come indirizzi e-mail, numeri di telefono o dettagli di carte di pagamento, sono preziosi per gli hacker, che possono utilizzarli per commettere frodi o venderli sul deep web. Il loro valore è elevatissimo.
A confermarlo è lo stesso Cisco 2018 Security Capability Benchmark Study, secondo cui il 62% degli attacchi in Italia ha provocato danni superiori a 80.000 euro, oltre ad una notevole perdita di fatturato, di clienti e di opportunità di business. Quanto basta per mettere in ginocchio qualunque PMI.
I casi di spear phishing, che hanno come obiettivo una persona in particolare o un impiegato di una azienda specifica, stanno diventando sempre più comuni. Questa compromissione delle email aziendali in Europa è particolarmente efficace per il cyber crime: permette di osservare i sistemi di fatturazione, le comunicazioni con i fornitori e persino lo stile di comunicazione e il calendario degli amministratori delegati.
Tutto ciò con l'obiettivo di utilizzare la posta elettronica per impersonare un dirigente e chiedere a qualcuno in finanza di effettuare un bonifico bancario su un falso venditore il prima possibile. Dopo che il trasferimento è stato effettuato sul conto del criminale, essi riciclano il denaro per rendere difficile il monitoraggio.
Ricordiamo sempre che la sicurezza è un processo che va strutturato in ogni suo strato.
Si può partire da misure semplici: password complesse, autenticazione a 2 o più fattori, formazione del personale, aggiornamento periodico e applicazione di patch possono aiutare a prevenire minacce.
CYBEROO offre una vasta gamma di servizi di Sicurezza e Awareness, quali il Vulnerability Assessment e la Security Awareness, al fine di creare consapevolezza del rischio tra i dipendenti.
I firewall sono un must have, ma il consiglio è quello di monitorarli, in modo che eventuali attacchi vengano rilevati in anticipo.