Il ransomware è la minaccia numero uno per le PMI

ransomware pmi

Ecco cosa devono fare le PMI per aumentare la sicurezza informatica e prevenire attacchi ransomware.

Il ransomware è una minaccia reale, con un impatto su tutti i settori e con attacchi sempre più frequenti e sofisticati. Eppure, poche PMI si rendono davvero conto di essere maggiormente a rischio: solo nel 2022, infatti, il 61% di tutti i cyberattacchi hanno avuto come obiettivo le piccole-medio imprese in tutto il mondo.

Parte dell’appeal nei confronti delle PMI è dato dal fatto che conservano una quantità ingente di informazioni riservate, dalle cartelle cliniche ai conti bancari, che i criminali informatici possono vendere o criptare per richiedere un riscatto. Delle azioni che possono mettere le imprese in difficoltà: dai costi per contrastare un attacco ransomware o pagare le multe in caso di violazione delle leggi sulla riservatezza, fino alla perdita di fiducia dei clienti, su cui molte PMI fanno affidamento, mettono in luce la reale pericolosità di un attacco.

Oltre ad essere la minaccia principale, col passare del tempo è destinata ad aumentare. Dalla transizione al cloud, all’uso di piattaforme SaaS per facilitare l’accesso da remoto per lo smart working, è esposto un numero sempre crescente di dispositivi.

Come possono quindi le PMI prevenire al meglio un attacco ransomware?

Perché i ransomware contro le PMI sono in aumento

Alti profitti

I criminali informatici stanno perfezionando gli attacchi ransomware perché sono più veloci da implementare e offrono compensi molto vantaggiosi. Grazie a questi attacchi, i criminali ottengono l’accesso a dati di valore e li criptano in modo che non siano accessibili senza prima aver ottenuto un codice di sblocco in cambio di somme elevate, sottoforma di criptovalute non tracciabili (il termine ransom significa appunto riscatto).

Ovviamente, trattandosi di criminali, non ci sono garanzie che i dati vengano restituiti una volta pagato il riscatto o che venga richiesto altro denaro.

Target facili da raggiungere

L’adozione massiva del lavoro da remoto ha evidenziato che le PMI hanno una superficie di attacco più ampia e budget di cybersecurity più bassi. Questo le rende un bersaglio facile per gli hacker, che possono accedere con facilità ai dati, in quanto non si affidano a un team dedicato alla sicurezza informatica o non si avvalgono di maggiori risorse per implementare le più recenti tecnologie di prevenzione.

Le tipologie di attacco

Il ransomware viene distribuito spesso tramite e-mail di phishing che si basano sull’indurre a prendere una decisione inopportuna. Gli attaccanti di solito, per dare credibilità al messaggio, utilizzano un brand di fiducia o falsificano l’indirizzo e-mail di un collega, per poi chiedere alla vittima di cliccare su un link falso, che potrebbe diffondere un ransomware.

Altre tecniche possono coinvolgere il social engineering, attraverso il quale l’hacker raccoglie informazioni sulla vittima per costruire un rapporto di fiducia e ottenere le sue credenziali di accesso, utilizzabili successivamente per lanciare un attacco.

Solitamente le PMI dispongono di una qualche forma di protezione per i propri laptop, server e desktop, ma spesso non basta. Con un numero sempre maggiore di persone che utilizzano i dispositivi personali per lavoro, quasi l’80% non sono protetti adeguatamente.

Basta solo un cellulare, un tablet o un laptop, e un solo dipendente che scarichi un file malevolo o clicchi su un link falso, per mettere in pericolo l’intera rete aziendale. Di conseguenza, è importante che le PMI prevedano una formazione adeguata al proprio personale e lo rendano consapevole del rischio, in modo da ridurre la probabilità di cadere vittima di una truffa.

Alcuni consigli per proteggere la tua PMI

In primo luogo, tutte le organizzazioni dovrebbero essere al corrente delle patch di sicurezza, condividerle con tutti i dipendenti e installarle con prontezza su tutti i dispositivi utilizzati. Risulta quindi fondamentale migliorare i processi interni, in modo da far eseguire gli aggiornamenti in modo rapido ed efficiente.

In secondo luogo, i backup dovrebbero essere frequenti e non collegati al server principale. Spesso le aziende si sentono eccessivamente sicure perché hanno un backup, ma in molti casi questi sono salvati sulla stessa rete di tutti gli altri dati, dunque ugualmente esposte durante un attacco.

Le imprese dovrebbero dunque disporre di un backup di rete fuori sede, in modo che attraverso la recovery i dipendenti possano accedere ai file chiave per poter continuare con le attività quotidiane.

In conclusione, il ransomware rappresenta un pericolo crescente e non accenna a rallentare. Di conseguenza, le PMI devono essere in grado di prevenire gli attacchi ed implementare una corretta ed agile strategia di cybersecurity. I metodi utilizzati dagli hacker sono in costante evoluzione, quindi le aziende devono essere pronte a cambiare il loro approccio allo stesso ritmo. Dati gli esiti devastanti, è essenziale che questo diventi una priorità per ogni PMI.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Cybersecurity, le minacce da cui difendersi nel 2023

cybersecurity 2023

Il 2022 è stato un anno ricco di eventi: il 2023 introdurrà però nuove minacce e sfide alla cybersecurity, insieme ad alcune nuove opportunità.

Ecco alcune previsioni sulla sicurezza informatica per il prossimo anno, secondo CyberArk.

Cybersecurity, le previsioni per il 2023

1. Web 3.0 sulla Blockchain promette una privacy maggiore e pagamenti più consistenti

Oggi, più di quattro consumatori su 10 pensano di aver protetto adeguatamente i propri dati personali, attraverso dei provvedimenti specifici. Questa spinta diffusa per una maggiore trasparenza dei dati diventerà più forte nel 2023, accelerando lo slancio globale per il Web 3.0 sulla blockchain.

Ma man mano che l’infrastruttura tecnologica diventa sempre più decentralizzata, la superficie di attacco sulle applicazioni finanziarie si espanderà in modo significativo, mentre le pratiche di sicurezza in questa nuova frontiera saranno ancora troppo obsolete. I cybercriminali useranno questo a loro vantaggio per prendere di mira gli scambi di criptovalute, traendo ispirazione dal furto a Ronin da 615 milioni di dollari del 2022.

2. Crisi geopolitica, insieme a un aumento degli attacchi alle infrastrutture critiche

Il perdurare del conflitto in Ucraina fa sì che alcuni gruppi criminali intensificheranno gli attacchi motivati ​​finanziariamente e – facendo affidamento sulla promessa di massicci pagamenti – sposteranno lo sguardo verso l’infrastruttura decentralizzata.

Nel frattempo, l’arrivo dell’inverno porterà ad un aumento degli attacchi alle infrastrutture critiche, facendo salire ancora di più i prezzi dell’energia a livello globale.

3. Riutilizzo di tipologie d’attacco già consolidate

La maggior parte dei criminali online utilizzerà modi alternativi per infiltrarsi nelle organizzazioni e raggiungere i propri obiettivi. Tuttavia, perché creare exploit specializzati o escogitare nuovi metodi quando phishing, furto di credenziali e ingegneria sociale funzionano già così bene?

4. Particolare attenzione ai cookies

La maggior parte delle organizzazioni utilizza già l’autenticazione a più fattori (2FA), inserendo sia una combinazione di nome utente e password, sia confermando una richiesta di autenticazione secondaria prima di stabilire una sessione web. Tuttavia, le tattiche dei cybercriminali stanno diventando sempre più sofisticate. Sfruttano infatti i cookie di sessione, che stabiliscono l’accesso a queste applicazioni di terze parti, per aggirare sia l’autenticazione primaria che la 2FA, dirottando gli account.

Man mano che le aziende utilizzeranno più applicazioni SaaS nel browser, i cookie di sessione diventeranno ancora più critici e più vulnerabile. Per questo nel 2023 verranno implementati nuovi modi per automatizzare e ridimensionare ulteriormente questi attacchi di dirottamento di sessione, così da aumentarne la redditività.

5. Maggiore mercificazione delle credenziali

Gli aspiranti criminali che non possiedono le competenze (o il tempo), potranno facilmente acquistare gli elenchi di credenziali e cookie rubati o ransomware standard, kit di phishing e exploit, senza che sia necessario alcun lavoro di attacco.

Per questo sarà necessario affidarsi a team di sicurezza qualificati, che adotteranno un approccio di difesa più profondo.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.