Ogni tipo di azienda è un target per il cyber crime, dalle PMI alle grandi aziende.
Le grandi società sono obiettivi ovvi per i criminali informatici. Sono di alto profilo, movimentano enormi somme di denaro e hanno una forza lavoro spesso dislocata in vari continenti. In circostanze come queste, i potenziali vettori di attacco sono innumerevoli e rendono le grandi imprese un bersaglio naturale per i criminali. Questo pensiero porta ad un certo grado di compiacimento tra le piccole imprese.
Perché il cyber-crime dovrebbe prendere di mira una piccola impresa?
Per i criminal hacker le PMI rappresentano sempre più spesso un bersaglio facile e incapace di rispondere efficacemente alle varie minacce, utilizzabili quindi come trampolino di lancio per diffondere attacchi più rilevanti verso le grandi organizzazioni pubbliche e private.
Le PMI sono più vulnerabili, perché spesso non hanno budget a sufficienza per misure di sicurezza avanzate e non comprendono appieno la portata del rischio che corrono. Spesso trascurano anche il valore delle informazioni che conservano, ritenendo che sia di scarso interesse per chiunque.
Il valore del dato
Secondo Ponemon Institute, oltre due terzi delle PMI hanno subito un attacco informatico nel 2018.
Tutti i tipi di dati come indirizzi e-mail, numeri di telefono o dettagli di carte di pagamento, sono preziosi per gli hacker, che possono utilizzarli per commettere frodi o venderli sul deep web. Il loro valore è elevatissimo.
A confermarlo è lo stesso Cisco 2018 Security Capability Benchmark Study, secondo cui il 62% degli attacchi in Italia ha provocato danni superiori a 80.000 euro, oltre ad una notevole perdita di fatturato, di clienti e di opportunità di business. Quanto basta per mettere in ginocchio qualunque PMI.
Spear phishing
I casi di spear phishing, che hanno come obiettivo una persona in particolare o un impiegato di una azienda specifica, stanno diventando sempre più comuni. Questa compromissione delle email aziendali in Europa è particolarmente efficace per il cyber crime: permette di osservare i sistemi di fatturazione, le comunicazioni con i fornitori e persino lo stile di comunicazione e il calendario degli amministratori delegati.
Tutto ciò con l’obiettivo di utilizzare la posta elettronica per impersonare un dirigente e chiedere a qualcuno in finanza di effettuare un bonifico bancario su un falso venditore il prima possibile. Dopo che il trasferimento è stato effettuato sul conto del criminale, essi riciclano il denaro per rendere difficile il monitoraggio.
Cosa si può fare per prevenire il problema?
Ricordiamo sempre che la sicurezza è un processo che va strutturato in ogni suo strato.
Si può partire da misure semplici: password complesse, autenticazione a 2 o più fattori, formazione del personale, aggiornamento periodico e applicazione di patch possono aiutare a prevenire minacce.
CYBEROO offre una vasta gamma di servizi di Sicurezza e Awareness, quali il Vulnerability Assessment e la Security Awareness, al fine di creare consapevolezza del rischio tra i dipendenti.
I firewall sono un must have, ma il consiglio è quello di monitorarli, in modo che eventuali attacchi vengano rilevati in anticipo.
Per una Sicurezza completa a 360 gradi CYBEROO ha creato due Soluzioni che completano il perimetro di sicurezza aziendale:
- Cypeer, la piattaforma che ti tiene informato 24/7 su quella che è la sicurezza interna alla tua azienda;
- Cyber Security Intelligence, un vero e proprio servizio di Intelligence attraverso il quale è possibile accedere alle competenze di un team di Hacker Etici nel mondo del Deep e Dark Web.
