Le PMI italiane sono i bersagli prediletti dei cyber criminali
Siamo il Paese europeo che ha registrato il maggior numero di attacchi malware nel 2022, secondo l’ultimo report di Trend Micro Research, la multinazionale giapponese-americana di software per la sicurezza informatica. Le minacce arrivano per lo più sotto forma di phishing e ransomware. E rischiano di compromettere seriamente la produzione e la stabilità delle aziende: per questo è diventato necessario difendersi. Come? Aggiornando i sistemi informatici, facendo continui backup e investendo nella formazione dei dipendenti. Ma non solo: ci sono anche le polizze assicurative.
L’Italia è il Paese europeo che ha registrato il maggior numero di attacchi malware nel 2022, secondo l’ultimo report di Trend Micro Research, la multinazionale giapponese-americana di software per la sicurezza informatica con sede a Tokyo. Un triste primato che coinvolge in gran parte le PMI. Infatti, stando ai dati del rapporto sulle attività cybercriminali nel quarto trimestre del 2022, condotto dal Soc & Threat Intelligence Team della Cyber Security Company Swascan, ben l’80% delle aziende coinvolte ha un fatturato inferiore a 250mila euro; mentre il 51% ha meno di 100 dipendenti.
Le minacce più diffuse
Tra gli attacchi più frequenti in rete troviamo i ransomware, il phishing e anche gli “Zero day”. I ransomware sono virus in grado di “infettare” un dispositivo, limitando l’accesso a tutti oppure a una parte dei suoi contenuti: l’azione successiva è chiedere un riscatto per ottenere lo sblocco ed evitare che i dati vengano eliminati, oppure resi pubblici. Il phishing è invece una truffa che viene messa in atto attraverso e-mail ingannevoli per carpire informazioni sensibili dell’azienda o degli utenti. Mentre gli “Zero Day” sono delle vulnerabilità del sistema, utilizzate dagli hacker per lanciare i propri attacchi.
Perché le PMI sono più vulnerabili delle grandi aziende
Ma come mai le piccole e medie aziende sono tra i principali obiettivi dei reati informatici? Le motivazioni sono diverse. Molte PMI non investono abbastanza sulla cybersicurezza. Di conseguenza le reti informatiche non sono gestite in maniera efficiente, mancano le competenze e i dipendenti risultano meno informati sui potenziali rischi a cui possono andare incontro. Spesso il loro sistema di backup non è adeguato, risultando quindi facilmente attaccabile. Le PMI cedono più facilmente ai ricatti degli hacker, diventando così bersagli più appetibili per il guadagno che ne può derivare.
Come difendersi dai cyber attacchi
Un’infrastruttura adeguata e costantemente aggiornata, con personale designato che si occupi di agire in caso di attacco, è un primo passo per difendersi dal cybercrime. Il backup dei dati deve essere regolare ed eseguito secondo il principio “3-2-1”: ossia creando tre copie diverse, di cui 2 su differenti storage e una off-site, cioè all'esterno del sito. Inoltre, tutti i dipendenti devono essere formati ed educati alla sicurezza informatica: l’accesso alla rete aziendale deve avvenire solo se strettamente necessario e con un sistema di autenticazione multi-fattore. Esistono poi delle polizze pensate proprio per tutelare le imprese dai cyber attacchi. Possono coprire le spese legate ai danni su apparecchiature o sistemi, la perdita del fatturato e l’interruzione del servizio, o ancora la ricostruzione degli archivi. I costi sono variabili, così come i premi, legati al numero dei dipendenti o al fatturato.
Tutti i diritti riservati. Gli articoli, i materiali, i contenuti ed i servizi presenti sulle pagine web raggiungibili da questo indirizzo https://www.deutsche-bank.it/news/detail/dbmagazine sono destinati ad un utilizzo personale e non professionale e non possono essere copiati, trasmessi, pubblicati, distribuiti o sfruttati commercialmente senza l’esplicito consenso scritto del Gruppo Deutsche Bank S.p.A.. Tutti i materiali pubblicati, inclusi a titolo esemplificativo, articoli di informazione, fotografie, immagini, illustrazioni, sono protetti dalle leggi sul diritto d’autore e sono di proprietà dell’editore o di chi legittimamente disponga dei diritti relativi. Le informazioni contenute nel presente documento si basano su fonti ritenute attendibili: tuttavia il Gruppo Deutsche Bank S.p.A. non ha effettuato una verifica indipendente relativa a tali informazioni e declina ogni responsabilità a riguardo. Conseguentemente, nessuna garanzia, espressa o implicita, è fornita, né alcun affidamento può essere fatto riguardo alla precisione, completezza o correttezza delle informazioni e delle opinioni contenute in questo documento. Gli articoli, le ricerche e gli studi pubblicati rappresentano esclusivamente le opinioni e i punti di vista dei relativi autori: esse non riflettono necessariamente le opinioni di Deutsche Bank S.p.A. né di qualsiasi società controllata o consociata del Gruppo Deutsche Bank S.p.A.. Né l’autore né il Gruppo Deutsche Bank S.p.A. possono essere ritenuti responsabili per danni derivanti dall’utilizzo della presente pubblicazione, tranne per quanto è previsto dalla normativa applicabile. Il Gruppo Deutsche Bank S.p.A cercherà in tutti i modi di evitare la pubblicazione di informazioni erronee ed affermazioni che possano in alcun modo essere considerate lesive di diritti di terzi. Le informazioni riportate hanno solo uno scopo informativo, non sono da intendersi, interpretarsi o considerarsi in alcun modo come messaggio promozionale ovvero offerte di vendita o sollecitazioni a sottoscrivere, invito ad acquistare o vendere o come raccomandazione ad acquistare o collocare qualsiasi tipo di strumento finanziario, nè come giudizi da parte del Gruppo Deutsche Bank S.p.A. sull’opportunità dell’investimento in alcuno dei prodotti illustrati, o ricerca in materia di investimenti, né tantomeno costituiscono una raccomandazione ad eseguire alcun tipo di operazione. Quanto ad eventuali richiami di natura fiscale qui contenuti, va rilevato che i livelli e le basi di tassazione a cui fanno riferimento gli articoli pubblicati sono suscettibili di cambiamenti rispetto alla data di pubblicazione e possono incidere sul valore dell’investimento; il Gruppo Deutsche Bank S.p.A. non ha l'obbligo di mantenere aggiornate queste informazioni, né tantomeno di aggiornarle. La distribuzione di questo documento in altre giurisdizioni può essere soggetta a restrizioni e pertanto le persone alle quali dovesse pervenire tale documento si dovranno informare sull’esistenza di tali restrizioni ed osservarle. Ulteriori informazioni sono disponibili su richiesta.
Siamo il Paese europeo che ha registrato il maggior numero di attacchi malware nel 2022, secondo l’ultimo report di Trend Micro Research, la multinazionale giapponese-americana di software per la sicurezza informatica. Le minacce arrivano per lo più sotto forma di phishing e ransomware. E rischiano di compromettere seriamente la produzione e la stabilità delle aziende: per questo è diventato necessario difendersi. Come? Aggiornando i sistemi informatici, facendo continui backup e investendo nella formazione dei dipendenti. Ma non solo: ci sono anche le polizze assicurative.
L’Italia è il Paese europeo che ha registrato il maggior numero di attacchi malware nel 2022, secondo l’ultimo report di Trend Micro Research, la multinazionale giapponese-americana di software per la sicurezza informatica con sede a Tokyo. Un triste primato che coinvolge in gran parte le PMI. Infatti, stando ai dati del rapporto sulle attività cybercriminali nel quarto trimestre del 2022, condotto dal Soc & Threat Intelligence Team della Cyber Security Company Swascan, ben l’80% delle aziende coinvolte ha un fatturato inferiore a 250mila euro; mentre il 51% ha meno di 100 dipendenti.
Le minacce più diffuse
Tra gli attacchi più frequenti in rete troviamo i ransomware, il phishing e anche gli “Zero day”.
I ransomware sono virus in grado di “infettare” un dispositivo, limitando l’accesso a tutti oppure a una parte dei suoi contenuti: l’azione successiva è chiedere un riscatto per ottenere lo sblocco ed evitare che i dati vengano eliminati, oppure resi pubblici.
Il phishing è invece una truffa che viene messa in atto attraverso e-mail ingannevoli per carpire informazioni sensibili dell’azienda o degli utenti.
Mentre gli “Zero Day” sono delle vulnerabilità del sistema, utilizzate dagli hacker per lanciare i propri attacchi.
Perché le PMI sono più vulnerabili delle grandi aziende
Ma come mai le piccole e medie aziende sono tra i principali obiettivi dei reati informatici? Le motivazioni sono diverse. Molte PMI non investono abbastanza sulla cybersicurezza. Di conseguenza le reti informatiche non sono gestite in maniera efficiente, mancano le competenze e i dipendenti risultano meno informati sui potenziali rischi a cui possono andare incontro. Spesso il loro sistema di backup non è adeguato, risultando quindi facilmente attaccabile. Le PMI cedono più facilmente ai ricatti degli hacker, diventando così bersagli più appetibili per il guadagno che ne può derivare.
Come difendersi dai cyber attacchi
Un’infrastruttura adeguata e costantemente aggiornata, con personale designato che si occupi di agire in caso di attacco, è un primo passo per difendersi dal cybercrime. Il backup dei dati deve essere regolare ed eseguito secondo il principio “3-2-1”: ossia creando tre copie diverse, di cui 2 su differenti storage e una off-site, cioè all'esterno del sito. Inoltre, tutti i dipendenti devono essere formati ed educati alla sicurezza informatica: l’accesso alla rete aziendale deve avvenire solo se strettamente necessario e con un sistema di autenticazione multi-fattore.
Esistono poi delle polizze pensate proprio per tutelare le imprese dai cyber attacchi. Possono coprire le spese legate ai danni su apparecchiature o sistemi, la perdita del fatturato e l’interruzione del servizio, o ancora la ricostruzione degli archivi. I costi sono variabili, così come i premi, legati al numero dei dipendenti o al fatturato.
A cura di OFNetwork
Further links on the topic
Sicurezza Informatica: i consigli anti Hacker di Deutsche Bank
Servizi e prodotti per imprese e professionisti
I servizi di Business Banking
Bank for Entrepreneurs di Deutsche Bank
db Corporate Banking
Disclaimer
Tutti i diritti riservati. Gli articoli, i materiali, i contenuti ed i servizi presenti sulle pagine web raggiungibili da questo indirizzo https://www.deutsche-bank.it/news/detail/dbmagazine sono destinati ad un utilizzo personale e non professionale e non possono essere copiati, trasmessi, pubblicati, distribuiti o sfruttati commercialmente senza l’esplicito consenso scritto del Gruppo Deutsche Bank S.p.A.. Tutti i materiali pubblicati, inclusi a titolo esemplificativo, articoli di informazione, fotografie, immagini, illustrazioni, sono protetti dalle leggi sul diritto d’autore e sono di proprietà dell’editore o di chi legittimamente disponga dei diritti relativi. Le informazioni contenute nel presente documento si basano su fonti ritenute attendibili: tuttavia il Gruppo Deutsche Bank S.p.A. non ha effettuato una verifica indipendente relativa a tali informazioni e declina ogni responsabilità a riguardo. Conseguentemente, nessuna garanzia, espressa o implicita, è fornita, né alcun affidamento può essere fatto riguardo alla precisione, completezza o correttezza delle informazioni e delle opinioni contenute in questo documento. Gli articoli, le ricerche e gli studi pubblicati rappresentano esclusivamente le opinioni e i punti di vista dei relativi autori: esse non riflettono necessariamente le opinioni di Deutsche Bank S.p.A. né di qualsiasi società controllata o consociata del Gruppo Deutsche Bank S.p.A.. Né l’autore né il Gruppo Deutsche Bank S.p.A. possono essere ritenuti responsabili per danni derivanti dall’utilizzo della presente pubblicazione, tranne per quanto è previsto dalla normativa applicabile. Il Gruppo Deutsche Bank S.p.A cercherà in tutti i modi di evitare la pubblicazione di informazioni erronee ed affermazioni che possano in alcun modo essere considerate lesive di diritti di terzi. Le informazioni riportate hanno solo uno scopo informativo, non sono da intendersi, interpretarsi o considerarsi in alcun modo come messaggio promozionale ovvero offerte di vendita o sollecitazioni a sottoscrivere, invito ad acquistare o vendere o come raccomandazione ad acquistare o collocare qualsiasi tipo di strumento finanziario, nè come giudizi da parte del Gruppo Deutsche Bank S.p.A. sull’opportunità dell’investimento in alcuno dei prodotti illustrati, o ricerca in materia di investimenti, né tantomeno costituiscono una raccomandazione ad eseguire alcun tipo di operazione. Quanto ad eventuali richiami di natura fiscale qui contenuti, va rilevato che i livelli e le basi di tassazione a cui fanno riferimento gli articoli pubblicati sono suscettibili di cambiamenti rispetto alla data di pubblicazione e possono incidere sul valore dell’investimento; il Gruppo Deutsche Bank S.p.A. non ha l'obbligo di mantenere aggiornate queste informazioni, né tantomeno di aggiornarle. La distribuzione di questo documento in altre giurisdizioni può essere soggetta a restrizioni e pertanto le persone alle quali dovesse pervenire tale documento si dovranno informare sull’esistenza di tali restrizioni ed osservarle. Ulteriori informazioni sono disponibili su richiesta.
Torna a db Magazine