Software senza licenza, phishing, attacchi DDoS o dipendenti disattenti: le piccole e medie imprese (PMI) dovranno affrontare una moltitudine di minacce informatiche nel 2023. Gli esperti di Kaspersky hanno analizzato le principali minacce per le PMI nel nuovo anno e hanno fornito raccomandazioni sulla protezione.
La metà delle piccole e medie imprese in Germania ha dovuto affrontare attacchi informatici nell'ultimo anno. Sulla base degli sviluppi nel panorama delle minacce nel 2022, gli esperti di sicurezza informatica di Kaspersky hanno identificato i rischi e le vulnerabilità di cui le PMI dovrebbero essere consapevoli quest'anno:
1. Fughe di dati da parte dei dipendenti
Sebbene i livelli di sicurezza informatica siano generalmente migliorati negli ultimi due anni, i dispositivi aziendali sono ancora spesso utilizzati per scopi privati. I dipendenti corrono il rischio di scaricare involontariamente vari tipi di malware sui dispositivi aziendali, inclusi trojan, spyware, backdoor e adware, ad esempio scaricando serie o film da fonti dubbie. Ciò consente agli aggressori di penetrare nelle reti aziendali e rubare informazioni sensibili. Inoltre, solo la metà dei dirigenti è certa [2] che gli ex dipendenti non abbiano più accesso ai dati aziendali nel cloud o agli account aziendali. Qualsiasi accesso non necessario a un sistema, sia esso un ambiente collaborativo, un'e-mail di lavoro o una macchina virtuale, aumenta la potenziale superficie di attacco e offre a terze parti non autorizzate l'opportunità di raccogliere dati. Anche una chiacchierata tra colleghi su argomenti non legati al lavoro potrebbe essere utilizzata per attacchi di social engineering.
2. Attacchi DDoS
I criminali informatici utilizzano gli attacchi DDoS per paralizzare i siti Web di organizzazioni e aziende in un'ampia varietà di settori. Le società di gioco e i negozi online sono sempre più colpiti. I criminali informatici spesso richiedono denaro per fermare l'attacco. Tuttavia, poiché gli importi dei pagamenti spesso non sono molto elevati, molti attacchi DDoS non vengono segnalati dalle aziende.
3. Attacchi alla catena di approvvigionamento digitale
In un attacco alla catena di approvvigionamento digitale, il servizio o il programma di un'azienda viene compromesso; Il punto di partenza dell'attacco è un fornitore o un fornitore dell'azienda. Tali attacchi variano in complessità e danno che infliggono. Ad esempio, in passato gli aggressori hanno utilizzato ExPetr (noto anche come NotPetya) [3] per compromettere il sistema di aggiornamento automatico del software di contabilità MEDoc e quindi distribuire ransomware a tutti i clienti. Se un tale attacco viene a conoscenza, può avere un enorme impatto sulla reputazione dell'azienda: il 76,4% delle aziende lo teme in caso di attacco riuscito [4].
4. Malware
Più di un quarto delle aziende di medie dimensioni in tutto il mondo utilizza software piratato o senza licenza per risparmiare sui costi [5]. Tuttavia, se il software viene scaricato da fonti sconosciute o illegittime, può contenere malware e quindi mettere a repentaglio la sicurezza di un'azienda. In generale, le aziende si confrontano con una varietà di malware diversi: dai client di cryptojacking, ai ladri di password bancarie, ai ransomware e ai ladri di cookie. Uno dei famigerati malware è Emotet [6], che ruba dati bancari e prende di mira le organizzazioni di tutto il mondo.
5. Ingegneria sociale
I criminali informatici prendono di mira principalmente i servizi cloud come la suite Microsoft Office 365 con il phishing, poiché questi sono stati sempre più utilizzati dopo la pandemia. Utilizzando una varietà di metodi, i truffatori tentano di indurre i dipendenti a inserire le proprie password su una pagina Web simile alla pagina di accesso di Microsoft, ad esempio, o di indurre gli imprenditori a offrire servizi di credito o di consegna. Per fare ciò, inviano e-mail con collegamenti a siti Web infetti o documenti contabili falsi e dannosi.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/