Aumentano gli attacchi hacker in Italia ai danni delle PMI

attacchi hacker pmi

Secondo l’ultimo report di Swascan, in Italia gli attacchi hacker a danno delle PMI sono notevolmente aumentati.

Nel secondo trimestre del 2023 si è infatti osservato una rilevante estensione dell’incidenza dei ransomware in Italia, con una crescita del +34,6% e un incremento a livello globale del +62% rispetto al periodo precedente. Questi dati emergono dall’ultimo report elaborato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan, azienda appartenente al Polo Cyber del Gruppo Tinexta.

Nel corso del 2023, il numero di aziende cadute vittime di attacchi ransomware è aumentato del 185%, rispetto all’inizio dell’anno, e del 105% rispetto al secondo trimestre del 2022.

Nel contesto italiano, l’80% sono Piccole e Medie Imprese (PMI) e il 91% di queste aziende ha un fatturato inferiore ai 250 milioni di euro. Il report, che esamina i principali pericoli informatici tra aprile e giugno, rivela che in Italia si sono verificati numerosi attacchi informatici, concentrati soprattutto nel settore dei servizi. Nel complesso, sono stati compromessi circa 190.000 dispositivi.

I fenomeni come il phishing, i ransomware e i malware stanno dunque registrando una crescita che non può essere attribuita a semplici eventi casuali. Una tendenza che enfatizza l’importanza di adottare strategie di sicurezza professionali e avanzate.

Ransomware, una minaccia globale crescente

Nel quadro globale, secondo i dati raccolti da Swascan, si contano 1451 vittime di attacchi ransomware, che coinvolgono software dannosi in grado di crittografare i dati, con richiesta di riscatto per il ripristino. Si osserva anche un aumento nel numero di gang di cybercriminali dietro questi attacchi, passate da 36 a 43 (+19,4%). Questi attacchi sembrano essere diretti principalmente alle PMI, indicando che i cybercriminali le considerano più vulnerabili rispetto alle grandi imprese.

Tra i settori più bersagliati, le aziende di servizi rappresentano il 47% degli attacchi, seguite da quelle del settore manufatturiero (16%) e tecnologico (6%). Anche in Italia il settore dei servizi continua a essere il più colpito, con il 54% degli attacchi, seguito da manifatturiero (11%) e sanitario (9%), che ha più che raddoppiato rispetto al trimestre precedente. Tuttavia, settori come quello finanziario, immobiliare e molti altri non sono stati risparmiati dalla minaccia.

I principali attacchi hacker alle PMI

Nel secondo trimestre del 2023, il phishing è emerso come una delle tipologie di attacchi informatici più diffuse, con quasi 160.000 campagne registrate. In Italia, il settore bancario è stato il principale obiettivo delle campagne di phishing, con il fine di sottrarre credenziali di accesso e informazioni di pagamento.

Anche gli infostealer (specializzati nel furto di informazioni riservate dagli host infettati) rimangono una delle principali minacce. Nel secondo trimestre del 2023, questi si sono infatti affermati come la famiglia di malware più diffusa, consolidando il loro ruolo di rilievo nel mondo del cybercrimine.

Vuoi mantenere la tua azienda al sicuro nel sempre più complesso panorama della cybersecurity? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech.Net per la sicurezza dei tuoi sistemi.

Sicurezza informatica in vacanza, i consigli degli esperti

sicurezza informatica vacanza

La vacanza è un momento di svago e relax, ma è importante ricordarsi che la sicurezza informatica è sempre una priorità, sia che ci si trovi a casa che in viaggio. Durante questi periodi, i rischi di incappare in minacce informatiche aumentano. Spesso si utilizzano reti Wi-Fi pubbliche, si effettuano transazioni online e si condividono informazioni sui social media.

Per garantire una vacanza piacevole e priva di preoccupazioni, soprattutto per chi deve lavorare in smart working, gli esperti di sicurezza informatica hanno stilato una lista di consigli per proteggere i propri dati e la privacy.

Come proteggere i tuoi dispositivi in vacanza

Aggiornare dispositivi e software

Prima di partire per le vacanze, assicurati che tutti i dispositivi (computer, smartphone, tablet) siano aggiornati con gli ultimi software e le patch di sicurezza. Questo aiuterà a correggere eventuali vulnerabilità conosciute e a mantenere i dispositivi al sicuro da minacce note. Assicurati anche di non installare sui device applicazioni o software di cui non puoi verificare la legittimità.

Utilizza connessioni Wi-Fi sicure

Evita di connetterti a reti Wi-Fi pubbliche e non protette, come quelle degli aeroporti, delle caffetterie o degli hotel, in quanto sono più soggette ad attacchi informatici. Se necessario, utilizza una rete virtuale privata (VPN) per proteggere la connessione e i dati trasmessi.

Ricorda sempre, prima di lasciare un luogo pubblico, di fare il logout da tutti gli account online e cancellare la cronologia di navigazione e i dati memorizzati nei dispositivi.

Evita di fare transazioni finanziarie su reti pubbliche

Evita di effettuare operazioni finanziarie sensibili, come pagamenti o accesso ai conti bancari, quando sei connesso a reti Wi-Fi pubbliche. L’ideale è farlo solo quando si è connessi a una rete sicura e affidabile.

Proteggi i dispositivi con password e biometria

Imposta password forti e un sistema di autenticazione biometrica (se disponibile) per proteggere l’accesso ai dispositivi. Criptare i dati ridurrà inoltre il rischio di accesso non autorizzato in caso di smarrimento o furto dei dispositivi.

Evita la condivisione di informazioni sensibili sui social media

Resisti alla tentazione di condividere dettagli sensibili della vacanza sui social media, come ad esempio l’itinerario di viaggio. Queste informazioni potrebbero essere utilizzate da malintenzionati per scopi fraudolenti.

Cautela con gli accessori USB

Evita di utilizzare dispositivi USB sconosciuti o trovati casualmente durante il viaggio, poiché potrebbero contenere malware progettati per rubare dati o danneggiare i dispositivi.

Non lasciare il tuo pc incustodito

Presta molta attenzione quando decidi di condividere i tuoi dispositivi, anche solo per navigare su un sito web o controllare le e-mail. Si tratta infatti di un comportamento rischioso. Se ci si collega alla propria posta elettronica e accidentalmente si aprono file malevoli, potrebbero scaricare file dannosi sul tuo computer.

Un’altra accortezza è quella di non lasciare il portatile sbloccato in luoghi comuni e accessibili ad altre persone.

Monitora gli account online

Durante le vacanze, tieni sotto controllo gli account online per individuare eventuali attività sospette. In caso di accessi non autorizzati, agisci immediatamente cambiando le password e segnalando il problema al fornitore del servizio.

Non cliccare su link sospetti o aprire allegati dubbi

Evita di cliccare su link sospetti ricevuti via e-mail o messaggi di testo. Questi potrebbero indirizzare a pagine web malevole o scaricare malware sui dispositivi.

Backup dei dati importanti

Esegui il backup di tutti i dati importanti prima di partire per le vacanze. In caso di smarrimento o furto del dispositivo, sarà possibile recuperare i dati essenziali da un’altra fonte.

Utilizzare i social media in viaggio in modo sicuro

Una buona prassi per proteggere i tuoi dispositivi in modo efficace è quella di non utilizzare gli account dei social media per accedere su altre piattaforme. Questa pratica consente difatti a chi gestisce la piattaforma di accedere a molte informazioni sensibili. È consigliabile creare un account anonimo per i viaggi, che potrai utilizzare per connetterti al wifi senza cedere informazioni sensibili.

Un’altra cosa a cui dovrai prestare particolare attenzione è la messaggistica istantanea, spesso utilizzata per realizzare delle truffe.

Infine, fai attenzione anche ai QR code: procedendo alla scansione, si aprirà un sito web che potrebbe però essere stato compromesso e in grado di scaricare file malevoli sul dispositivo.

La sicurezza informatica in vacanza è un aspetto spesso trascurato, ma di fondamentale importanza per proteggere i dati personali e la privacy. Ricorda che la prevenzione è la chiave per evitare problemi e garantire una piacevole esperienza di viaggio.

Vuoi mantenere la tua azienda al sicuro, anche in vacanza? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech.Net per la sicurezza dei tuoi sistemi.

Cybercrime in aumento: le strategie per migliorare la sicurezza in azienda

cybercrime sicurezza

Negli ultimi anni, il cybercrime è cresciuto in modo esponenziale, minacciando la sicurezza delle aziende di tutte le dimensioni e settori. Il passaggio del lavoro in una modalità ibrida ha infatti portato all’aumento di attacchi sofisticati per rubare dati sensibili, interrompere le operazioni aziendali e danneggiare la reputazione delle imprese.

Si calcola infatti che i danni ammontino a circa 20-80mila euro all’anno in media per ciascuna azienda italiana. Ecco, dunque, alcune strategie fondamentali da attuare per migliorare la sicurezza e proteggersi dalle minacce informatiche sempre più frequenti.

Cybercrime: come migliorare la sicurezza informatica in azienda

Consapevolezza e formazione del personale

È essenziale educare il personale riguardo le minacce informatiche più comuni, come phishing, ransomware e attacchi mirati. Per questo è fondamentale organizzare delle sessioni periodiche di formazione sulle migliori pratiche di sicurezza, addestrando i dipendenti a identificare e segnalare potenziali minacce. Un personale ben informato sarà un’importante linea di difesa contro il cybercrime.

Implementazione di una robusta politica di sicurezza

È importante sviluppare una politica di sicurezza chiara e rigorosa, adattata alle specifiche esigenze aziendali. Questa dovrebbe includere l’uso di password forti e aggiornate periodicamente, l’autenticazione a due fattori per l’accesso ai sistemi, restrizioni sull’accesso a determinate informazioni solo al personale autorizzato e procedure per la gestione dei dati sensibili (GDPR).

Inoltre, è necessario stabilire dei protocolli di risposta agli incidenti, in modo che il personale sappia come affrontare un eventuale attacco.

Aggiornamento costante dei software e dei sistemi

Le vulnerabilità possono essere sfruttate dai cybercriminali per intrufolarsi nelle reti aziendali. Pertanto, è indispensabile mantenere tutti i software e i sistemi operativi aggiornati con le ultime patch di sicurezza, istituendo un processo di monitoraggio e aggiornamento regolare per ridurre il rischio di attacchi basati su vulnerabilità note.

Protezione della rete e del traffico dati

Una solida difesa della rete permette di prevenire la maggior parte degli attacchi informatici. Le aziende dovrebbero quindi investire in soluzioni di sicurezza avanzate come firewall, sistemi di rilevamento delle intrusioni e crittografia dei dati. Inoltre, l’uso di VPN (Virtual Private Network) può proteggere il traffico dati quando i dipendenti lavorano da remoto o utilizzano reti Wi-Fi pubbliche.

Backup e disaster recovery

Un piano di backup e disaster recovery concreto è vitale per ridurre sensibilmente gli effetti di eventuali attacchi ransomware o perdite di dati. Bisogna infatti implementare delle regolari procedure di backup dei dati critici e verificare la possibilità di ripristino per garantire la continuità operativa in caso di emergenza.

Collaborazione con esperti di sicurezza

Molti attacchi informatici sono sofisticati e in continua evoluzione. Collaborare con delle aziende specializzate permette di identificare le vulnerabilità e di definire strategie di sicurezza efficaci. Una valutazione periodica e un’analisi del rischio mantengono la sicurezza aziendale al passo con le ultime minacce informatiche.

Nonostante le PMI investano sempre più in sicurezza, spesso non h possiedono le competenze adatte: ecco perché affidarsi a degli esperti consente invece di elaborare delle soluzioni efficaci.

Vuoi mantenere la tua azienda al sicuro nel sempre più complesso panorama della cybersecurity? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech.Net per la sicurezza dei tuoi sistemi.