Software non autorizzato, phishing, attacchi DDoS o dipendenti disattenti: le piccole e medie imprese (PMI) dovranno affrontare molte minacce alla sicurezza nel 2023. Gli esperti di Kaspersky hanno analizzato le minacce più importanti per le PMI nel nuovo anno e hanno fornito raccomandazioni per la protezione.
La metà delle piccole e medie imprese tedesche ha subito attacchi informatici nell’ultimo anno. Sulla base degli sviluppi nel panorama delle minacce nel 2022, gli esperti di sicurezza informatica di Kaspersky hanno identificato i rischi e le vulnerabilità di cui le PMI dovrebbero essere consapevoli quest’anno:
1. Fuga di dati da parte dei dipendenti
Sebbene i livelli di sicurezza informatica siano generalmente migliorati negli ultimi due anni, i dispositivi aziendali sono ancora spesso utilizzati per scopi privati. I dipendenti corrono il rischio di scaricare inavvertitamente vari tipi di malware sui dispositivi aziendali, inclusi trojan, spyware, backdoor e adware, ad esempio scaricando serie o film da fonti discutibili. Ciò consente agli aggressori di penetrare nelle reti aziendali e rubare informazioni sensibili. Inoltre, solo la metà dei dirigenti è sicura che gli ex dipendenti non abbiano più accesso ai dati aziendali nel cloud o agli account aziendali. Qualsiasi accesso non necessario a un sistema, che si tratti di un ambiente collaborativo, di un’e-mail di lavoro o di una macchina virtuale, aumenta la potenziale superficie di attacco e offre a terze parti non autorizzate l’opportunità di raccogliere dati. Anche chattare tra colleghi su argomenti non legati al lavoro può essere utilizzato per attacchi di social engineering.
2. Attacchi DDoS
I criminali informatici utilizzano gli attacchi DDoS per paralizzare i siti Web di organizzazioni e aziende in una varietà di settori. Le società di giochi e i negozi online sono sempre più colpiti. I criminali informatici spesso richiedono denaro per fermare l’attacco. Tuttavia, poiché gli importi dei pagamenti spesso non sono molto elevati, molti attacchi DDoS non vengono segnalati dalle aziende.
3. Attacchi alla supply chain digitale
In un attacco alla catena di fornitura digitale, il servizio o il software di un’azienda viene compromesso; Il punto di partenza dell’attacco è il fornitore o il fornitore dell’azienda. Tali attacchi variano in sofisticazione e danno che causano. Ad esempio, in passato gli aggressori hanno utilizzato ExPetr (noto anche come NotPetya) per aggirare il sistema di aggiornamento automatico del software di contabilità MEDoc e quindi distribuire il ransomware a tutti i clienti. Se un tale attacco viene a conoscenza, potrebbe avere un impatto enorme sulla reputazione di un’azienda: il 76,4% delle aziende lo teme in caso di attacco riuscito.
4. Malware
Più di un quarto delle aziende di medie dimensioni del mondo utilizza software piratato o senza licenza per risparmiare denaro. Tuttavia, se il software viene scaricato da fonti sconosciute o illegittime, potrebbe contenere malware e quindi mettere in pericolo la sicurezza dell’azienda. In generale, le aziende incontrano una varietà di malware diversi: dal cryptojacking dei clienti, al furto di password bancarie, al ransomware e al furto di cookie. Uno dei famigerati malware è Emotet [6]che ruba dati bancari e prende di mira organizzazioni di tutto il mondo.
5. Ingegneria sociale
I criminali informatici prendono di mira principalmente i servizi cloud come la suite Microsoft Office 365 con il phishing, poiché sono stati sempre più utilizzati dopo la pandemia. Utilizzando una varietà di metodi, i truffatori tentano di indurre i dipendenti a inserire le proprie password su una pagina Web simile alla pagina di accesso di Microsoft, ad esempio, o di indurre gli imprenditori a offrire servizi di credito o di consegna. Per fare ciò, inviano e-mail con collegamenti a siti Web infetti o documenti contabili falsi dannosi.
Raccomandazioni per le piccole e medie imprese per proteggersi dalle minacce elettroniche
- Adottare una politica sulle password che richieda che le password siano lunghe almeno 12 caratteri e contengano una combinazione di lettere maiuscole e minuscole, caratteri speciali e numeri. Ogni servizio richiede la propria password sicura.
- Installa tempestivamente gli aggiornamenti e le patch, in quanto ciò chiude le vulnerabilità di sicurezza.
- Condurre una regolare formazione del personale in modo che tutti in azienda siano informati sulle ultime tecniche e tattiche utilizzate dai criminali informatici e su come possono proteggersi, a seconda del loro ruolo e area di responsabilità.
- Implementazione di una soluzione di sicurezza completa per le medie imprese che protegge dalle minacce informatiche.
www.kaspersky.de
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Come le aziende S&P 500 aumentano i propri profitti non applicando i GAAP
La Germania perde contatto in quasi tutti i settori: “la produzione primaria diminuisce”
L’industria dei combustibili fossili sarà presto sul banco degli imputati?