Le PMI sono sempre un’opportunità di profitto per i criminali informatici
Kaspersky ha presentato nei giorni scorsi un report che evidenzia i crescenti pericoli che le piccole e medie imprese (PMI) devono affrontare nell’attuale panorama delle minacce informatiche. Poiché le PMI costituiscono ben il 90% di tutte le aziende a livello globale e contribuiscono al 50% del prodotto interno lordo mondiale, secondo i dati delle Nazioni Unite è necessario rafforzare le misure di sicurezza informatica per proteggere questi poli economici.
Il nuovo report di Kaspersky Threats to SMB ha evidenziato una realtà preoccupante, nella quale i criminali informatici continuano a colpire le PMI con una serie di tecniche sofisticate. Il numero dei dipendenti delle PMI che incontrano malware o software indesiderati, camuffati da applicazioni aziendali legittime, è rimasto relativamente stabile rispetto all’anno precedente (2.478 nel 2023 rispetto a 2.572 nel 2022) e i criminali informatici persistono nel tentativo di infiltrarsi in queste aziende.
I truffatori ricorrono a una grande varietà di metodi, tra cui l’exploit delle vulnerabilità, e-mail di phishing, messaggi di testo ingannevoli e persino link YouTube apparentemente innocui. L’obiettivo è sempre quello di accedere a dati sensibili. Questa tendenza preoccupante evidenzia il bisogno urgente di rafforzare le misure di sicurezza informatica per salvaguardare le PMI dalle cyber minacce costanti. Il report ha mostrato che nei primi cinque mesi del 2023 sono stati rilevati 764.015 file dannosi destinati alle PMI.
Gli exploit sono stati la minaccia più diffusa, con il 63% (483.980) di rilevamenti nei primi cinque mesi dell’anno. Questi programmi malevoli sfruttano le vulnerabilità dei software, permettendo ai criminali di eseguire i malware, aumentare i propri privilegi o distruggere applicazioni critiche senza nessuna azione da parte dell’utente.
Inoltre, le minacce di phishing e scam rappresentano un rischio significativo per le PMI: i criminali informatici inducono facilmente i dipendenti a divulgare informazioni riservate o a essere vittime di truffe finanziarie. Alcuni esempi di queste tecniche fraudolente sono le false pagine di servizi bancari, di spedizione e di credito, progettate per ingannare persone inconsapevoli.
Il report pone l’attenzione anche su un metodo spesso utilizzato per infiltrarsi negli smartphone dei dipendenti chiamato “smishing”, combinazione di SMS e phishing. Questa tecnica prevede che la vittima riceva un messaggio, contenente un link, distribuito attraverso diverse piattaforme, come SMS, WhatsApp, Facebook Messenger, WeChat e altre. Se l’utente clicca sul link inserito, il dispositivo si espone al caricamento di codici malevoli che possono comprometterne la sicurezza.
“Le vulnerabilità affrontate dalle PMI non devono essere sottovalutate. Poiché queste aziende sono alla base dell’economia di molti Paesi, è essenziale che governi e organizzazioni intensifichino gli sforzi per salvaguardare queste imprese. La consapevolezza e gli investimenti in solide soluzioni di sicurezza informatica devono diventate una priorità assoluta per proteggere le PMI dalle minacce informatiche in costante evoluzione” ha dichiarato Vasily Kolesnikov, Security Expert di Kaspersky.
Per proteggere la propria azienda dalle cyber minacce, Kaspersky consiglia di:
- Fornire ai dipendenti una formazione di base in materia di sicurezza informatica. Simulare un attacco di phishing così da assicurarsi che siano in grado di distinguere le e-mail di phishing
- Utilizzare soluzioni protettive per gli endpoint e per i server di posta elettronica con funzionalità anti-phishing per ridurre la possibilità di infezione attraverso le email di phishing
- Non dimenticare di proteggere anche il servizio cloud di Microsoft 365
- Impostare una policy per accedere agli asset aziendali, comprese le caselle e-mail, le cartelle condivise e i documenti online. Inoltre, è necessario che la policy sia aggiornata ed è bene togliere l’accesso ai dipendenti che non ne hanno più bisogno. Utilizzare un software di intermediazione per la sicurezza dell’accesso al cloud che possa aiutare a gestire e monitorare le attività dei dipendenti all’interno dei servizi cloud e ad applicare i criteri di sicurezza.
- Effettuare backup regolari dei dati più importanti per garantire la sicurezza delle informazionali aziendali in caso di emergenza