Tutti sappiamo che gli attacchi informatici rivolti alle aziende, di qualunque dimensione, sono in costante aumento, con danni per miliardi di dollari. Secondo Accenture, il 43% degli attacchi è rivolto alle piccole imprese e solo il 14% di esse sarebbe strutturata per una difesa efficace da questi attacchi.
Internet è una grande risorsa. Ogni giorno lo utilizziamo per fare acquisti, utilizzare l’home banking, condividere informazioni sui social media, consultare l’andamento degli investimenti finanziari, controllare le e-mail, accedere ai documenti in cloud e molto altro ancora.
Ma tutte queste attività ci espongono (come singole persone e come aziende) a essere soggetti a frodi, virus, furti di identità e di dati.
In questo articolo vedrai come mettere in atto alcuni accorgimenti, più o meno semplici, per contribuire ad aumentare la sicurezza informatica nella tua azienda.
Cominciamo col vedere quali sono le tipologie più comuni sono questi attacchi e quali danni possono generare.
Indice
Tipologie di attacchi informatici
Esistono diverse tipologie di attacchi, ognuna con obiettivi e modalità di esecuzione specifici. Comprendere le diverse tipologie di attacchi è fondamentale per proteggere efficacemente i sistemi e le informazioni digitali.
Malware
Malware sta per malicious software (software malevolo, dannoso), vale a dire un programma informatico che ha lo scopo di compromettere il funzionamento di un dispositivo, per carpirne i dati senza il consenso dell’utente oppure per bloccare la risorsa (in questi casi si parla di virus).
Rientrano in questa categoria anche gli spyware, software che hanno l’obiettivo di spiare l’attività di un utente. Di solito gli utenti non sono consapevoli che all’interno del loro computer è presente questo tipo di software. Uno spyware cerca di recuperare informazioni come password di accesso a social o conti online, rubare dati personali e creare profili avanzati per finalità di marketing.
Ransomware
Gli attacchi ransomware stanno diventando una preoccupazione sempre più diffusa. Si tratta di un tipo di malware che si installa su un dispositivo e ne impedisce l’accesso ai dati, spesso crittografandoli. Per ottenere lo sblocco di questa situazione, gli hacker chiedono il pagamento di somme di denaro, di solito in criptovalute, per fornire la chiave di sblocco.
DDoS Attacks (Distributed Denial of Service)
Gli attacchi DDoS hanno l’obiettivo di rendere inutilizzabile un server, un sito o una qualsiasi risorsa. Gli hacher realizzano questo obiettivo attraverso dei software specifici (bot) che eseguono una quantità di richieste enorme verso la risorsa da compromettere. In questo modo il servizio andrà in sovraccarico e smetterà di funzionare, impedendo agli utenti di accedervi. È una delle tecniche di hacking più utilizzate verso i server.
Social Engineering Attacks
Si tratta di una categoria di attacchi che comprende tutte quelle tecniche psicologiche utilizzate dagli hacker per persuadere le persone a fornire informazioni sensibili, come password o dati personali. Rientrano in questa tipologia le telefonate fraudolente, i siti web fasulli e il phishing.
Phishing
Una delle tecniche più comuni di attacco informatico è il phishing: l’invio di e-mail ingannevoli che spingono le persone a compiere delle azioni, tipicamente cliccare su un link che porta l’utente inconsapevolmente a installare un virus.
Il phishing è molto subdolo in quanto le e-mail di solito sono ben fatte, ricalcando in tutto e per tutto l’aspetto del mittente originario, di solito un istituto di credito, un fornitore di servizi, un ente pubblico, un’azienda che consegna prodotti.
Conseguenze degli attacchi informatici
Indipendentemente dalla tipologia di attacco informatico, ognuno di loro determina importanti conseguenze per la tua azienda, in termini di costi diretti o indiretti e anche di reputazione.
Ecco alcune aree che possono essere influenzate dagli attacchi informatici.
Perdite finanziare
Specialmente nel caso dei ransomware, gli hacker chiedono somme di denaro per sbloccare i dati. Se la tua azienda fornisce dei servizi in continuità, per esempio assistenza h24, e i tuoi sistemi diventano irraggiungibili, i clienti potrebbero chiederti delle penali per la mancata erogazione del servizio.
Calo della produttività
Nella situazione di attacchi DDoS che rendono inutilizzabili i server, sosterrai un costo indiretto perché i tuoi dipendenti non possono utilizzare le risorse informatiche dell’azienda per un certo periodo di tempo, fino al ripristino del funzionamento dei servizi stessi.
Danni sulla reputazione aziendale
Un altro caso si verifica quando gli hacker prendono possesso degli account social tuoi o della tua azienda e li utilizzano per i loro scopi, per esempio condividendo contenuti non in linea con la mission dell’impresa.
Responsabilità legali legate alla privacy
Le aziende, trattando dati personali, sono soggette al regolamento GDPR in Europa, che stabilisce obblighi precisi per la protezione dei dati e le notifiche in caso di violazione della sicurezza. In caso di violazione dei dati dovuta a un attacco informatico (data breach), le aziende sono ritenute responsabili e soggette a pesanti sanzioni derivanti dalla mancata conformità alle leggi sulla privacy.
Le violazioni dei dati personali prevedono anche la notifica obbligatoria al Garante per la protezione dei dati personali. Le aziende devono adempiere a questo obbligo entro 72 ore dal momento in cui è venuto a conoscenza della violazione dei dati.
Cybersecurity aziendale: da dove cominciare?
Ecco alcuni consigli per provare a mettere un argine alle minacce informatiche, aumentando la sicurezza in azienda.
Scarica i file con attenzione. Verifica bene le fonti ed evita i download non necessari.
Migliora le tue password. Usa una combinazione di lettere, numeri e caratteri speciali e aggiornale regolarmente, almeno ogni 3 mesi. Quando la modifichi fa in modo che sia sostanzialmente differente da quella usata in precedenza. Crea le password lunghe almeno 7 caratteri, 12 meglio. Non usare parole comuni, il tuo vero nome, la tua data di nascita o il nome dell’azienda, vale a dire tutte quelle cose a cui un hacker potrebbe facilmente risalire. E no, non usare “123456” o “password”!!! E no, non usare sempre la stessa per tutti i servizi che utilizzi!!! E no, non scriverle su un foglietto adesivo!!!
In Max Mile abbiamo sviluppato una soluzione smart che permette di gestire in modo rapido ed efficace l’archiviazione delle diverse password che vengono utilizzate da un utente. Contattaci per informazioni.
Utilizza l’autenticazione a due fattori. Capisco che sia una scocciatura, ma la conferma dell’accesso a un servizio su un secondo dispositivo aumenta esponenzialmente al sicurezza.
Aggiorna i software sui dispositivi. I software obsoleti contengono debolezze nel codice con cui sono scritti. Tali debolezze possono essere sfruttate dagli hacker per accedere alla tua struttura informatica. Per quanto riguarda computer e hardware aziendale, sicuramente se ne occuperà il responsabile IT della tua azienda. Devi però preoccuparti in prima persona dei dispositivi che utilizzi come “privato”, per esempio il tuo smartphone.
Sviluppa un piano di disaster recovery in cui vengono indicate le operazioni da svolgere per ripristinare il funzionamento della rete informatica qualora venga compromessa per qualche motivo (attacchi informatici, disastri naturali, furti). In questo piano, in particolare, sarà prevista la struttura e la posizione del backup dei dati aziendali, oltre a ruoli e responsabilità.
Forma i tuoi dipendenti sui rischi degli attacchi informatici e su come prevenirli. Il più delle volte basta non cadere in semplici trappole come cliccare su un allegato o su un collegamento in una e-mail di phishing e fare attenzione ai messaggi sul telefonino. La formazione dovrebbe essere periodica econ l’obiettivo di stimolare la consapevolezza sui rischi informatici dei tuoi dipendenti.
Utilizza un software antivirus. A questo dovrebbe pensare il consulente informatico.
Come difendersi dagli hacker?
Max Mile ha ideato una soluzione di assistenza informatica proattiva: periodicamente viene eseguita una scansione programmata dei dispositivi al suo interno, in modo da verificare lo stato di salute della rete aziendale e poter intervenire in anticipo su eventuali inefficienze. Se fossi interessato ad approfondire questa soluzione, puoi fissare una breve call conoscitiva di 15 minuti per una prima valutazione delle tue esigenze.
