db Magazine March 10, 2023

Le PMI italiane sono i bersagli prediletti dei cyber criminali

Siamo il Paese europeo che ha registrato il maggior numero di attacchi malware nel 2022, secondo l’ultimo report di Trend Micro Research, la multinazionale giapponese-americana di software per la sicurezza informatica. Le minacce arrivano per lo più sotto forma di phishing e ransomware. E rischiano di compromettere seriamente la produzione e la stabilità delle aziende: per questo è diventato necessario difendersi. Come? Aggiornando i sistemi informatici, facendo continui backup e investendo nella formazione dei dipendenti. Ma non solo: ci sono anche le polizze assicurative.

dbmagazine-cybercrime

L’Italia è il Paese europeo che ha registrato il maggior numero di attacchi malware nel 2022, secondo l’ultimo report di Trend Micro Research, la multinazionale giapponese-americana di software per la sicurezza informatica con sede a Tokyo. Un triste primato che coinvolge in gran parte le PMI. Infatti, stando ai dati del rapporto sulle attività cybercriminali nel quarto trimestre del 2022, condotto dal Soc & Threat Intelligence Team della Cyber Security Company Swascan, ben l’80% delle aziende coinvolte ha un fatturato inferiore a 250mila euro; mentre il 51% ha meno di 100 dipendenti.

Le minacce più diffuse

Tra gli attacchi più frequenti in rete troviamo i ransomware, il phishing e anche gli “Zero day”.
I ransomware sono virus in grado di “infettare” un dispositivo, limitando l’accesso a tutti oppure a una parte dei suoi contenuti: l’azione successiva è chiedere un riscatto per ottenere lo sblocco ed evitare che i dati vengano eliminati, oppure resi pubblici.
Il phishing è invece una truffa che viene messa in atto attraverso e-mail ingannevoli per carpire informazioni sensibili dell’azienda o degli utenti.
Mentre gli “Zero Day” sono delle vulnerabilità del sistema, utilizzate dagli hacker per lanciare i propri attacchi.

Perché le PMI sono più vulnerabili delle grandi aziende

Ma come mai le piccole e medie aziende sono tra i principali obiettivi dei reati informatici? Le motivazioni sono diverse. Molte PMI non investono abbastanza sulla cybersicurezza. Di conseguenza le reti informatiche non sono gestite in maniera efficiente, mancano le competenze e i dipendenti risultano meno informati sui potenziali rischi a cui possono andare incontro. Spesso il loro sistema di backup non è adeguato, risultando quindi facilmente attaccabile. Le PMI cedono più facilmente ai ricatti degli hacker, diventando così bersagli più appetibili per il guadagno che ne può derivare. 

Come difendersi dai cyber attacchi

Un’infrastruttura adeguata e costantemente aggiornata, con personale designato che si occupi di agire in caso di attacco, è un primo passo per difendersi dal cybercrime. Il backup dei dati deve essere regolare ed eseguito secondo il principio “3-2-1”: ossia creando tre copie diverse, di cui 2 su differenti storage e una off-site, cioè all'esterno del sito. Inoltre, tutti i dipendenti devono essere formati ed educati alla sicurezza informatica: l’accesso alla rete aziendale deve avvenire solo se strettamente necessario e con un sistema di autenticazione multi-fattore.
Esistono poi delle polizze pensate proprio per tutelare le imprese dai cyber attacchi. Possono coprire le spese legate ai danni su apparecchiature o sistemi, la perdita del fatturato e l’interruzione del servizio, o ancora la ricostruzione degli archivi. I costi sono variabili, così come i premi, legati al numero dei dipendenti o al fatturato.

A cura di OFNetwork