Quali sono le minacce alla sicurezza più comuni?

E in questo momento, in cui l’attenzione è più che mai focalizzata sul mondo digitale, i manager delle piccole e medie imprese possono approfittarne per scoprire di più sulle minacce informatiche più comuni. Questo articolo illustrerà i vettori di attacco più comuni utilizzati durante l’epidemia di Covid-19 e le modalità di difesa che le imprese possono adottare.

1) Malware: spyware e ransomware

Il termine malware indica un software dannoso, e nello specifico qualsiasi software progettato per danneggiare i dispositivi o, più di frequente, sottrarre dati importanti. Esistono molti tipi di malware che possono attaccare il tuo sistema. Alcuni dei più comuni sono Trojan, virus, ransomware, adware, spyware e worm. Recentemente si è registrato un aumento di spyware, che viene utilizzato per accedere ai dati sensibili sui dispositivi, così come del ransomware, in cui i criminali criptano i dati degli utenti per chiedere un riscatto.   2) Phishing: e-mail e mobile

Con gli attacchi di phishing, i truffatori si fingono aziende note e inviano false comunicazioni ai dipendenti per indurli a rivelare i loro dati personali o a cliccare su un link dannoso Finora il phishing era per lo più legato alle e-mail. Ma poiché sempre più persone utilizzano i loro dispositivi mobili personali per accedere alle reti aziendali, ora il mobile phishing ha preso il sopravvento e rappresenta la quota più consistente degli attacchi di phishing.   3) Pirati informatici: i promotori delle minacce

I pirati informatici sono le persone che si celano dietro a tutte queste minacce, che creano malware e distribuiscono e-mail di phishing. Prediligono in genere le imprese più piccole, che spesso hanno capacità limitate a livello di sicurezza e svolgono un ruolo chiave nella catena di fornitura complessiva. La situazione attuale ha permesso ai pirati informatici di ampliare la portata dei loro attacchi. Se un pirata informatico riesce ad accedere alla tua rete, può rubare, modificare, distruggere o danneggiare i tuoi dati, può prendere il controllo di un dispositivo e molto altro ancora prima che tu te ne accorga. L’unica vera protezione contro è quindi quella di impedire loro l’accesso.

• I truffatori spesso spingono i lavoratori a scaricare malware o spyware pericolosi attraverso piattaforme di messaggistica e SMS utilizzando frasi che richiamano la tua attenzione, come ad esempio “ho appena visto questa tua foto, quando è successo?”.
• Le e-mail di phishing aziendale sfruttano la situazione attuale e riportano titoli come “Messaggio importante dalle Risorse Umane” oppure “A tutti i dipendenti: aggiornate le informazioni sanitarie” per convincere le persone a cliccare un link.
• Siccome l’utilizzo dei dispositivi personali è ormai estremamente diffuso, le e-mail di phishing destinate alle singole persone possono essere sfruttate più facilmente per accedere a una rete aziendale. Le persone tendono ad essere un po’ meno caute quando si tratta della loro e-mail privata, per questo i truffatori la preferiscono.

• Estendere qualsiasi protezione contro il phishing anche ai dispositivi mobili, sia personali che aziendali.
• Assicurarsi che i firewall siano abilitati per tutti i dispositivi che possono accedere alla rete aziendale, soprattutto quelli che si collegano attraverso reti non affidabili.
• Utilizzare solo software, applicazioni e account necessari, e proteggerli con password sicure; per le applicazioni importanti, utilizzare forme di autenticazione aggiuntive come le impronte digitali.
• Aggiornare regolarmente la protezione anti-malware su tutti i dispositivi e assicurarsi che i sistemi operativi siano aggiornati alle versioni più recenti.
• Eseguire regolarmente il backup dei dati importanti su dispositivi di memorizzazione secondari per proteggersi da un attacco ransomware.
• Aziende come Lookout offrono una protezione completa contro il phishing mobile su dispositivi Android e iOS. Questo tipo di soluzione contrasta gli attacchi di phishing da più vettori e consente ai lavoratori di utilizzare il proprio smartphone per lavorare offrendo una protezione dei contenuti, anche se il dispositivo è al di fuori del firewall.

Il mondo della sicurezza informatica è in continuo mutamento e stare al passo con le ultime novità significa mantenersi informati per poter tener testa ai pirati informatici. La mappa hotspot delle minacce registra gli attacchi di phishing a livello globale, fornendo un quadro il più aggiornato possibile del panorama delle minacce. Per informazioni più dettagliate sugli strumenti e sulle tecnologie da implementare per proteggere la tua organizzazione, consulta l’articolo del nostro blog Proteggere l’attività dai rischi e dalle frodi informatiche.