Difendersi dal cyber crime: piccole e medie aziende

redatto da Aryon Solutions | Cyber Security | 16 Aprile 2021

Il mondo del cyber crime non dorme mai: purtroppo, il numero di attacchi informatici è in costante crescita e sia le piccole imprese che le grandi aziende cadono preda dei criminali informatici.

Sentiamo parlare quasi ogni giorno di criminali informatici che attaccano siti web di banche o operatori di telefonia mobile (il “caso .ho mobile vi ricorda qualcosa?), ma, come detto prima, nessuno ne è esente, neanche per le PMI.

Qualsiasi imprenditore con un accesso a internet o con un proprio sito dovrebbe ricordare di proteggersi in modo adeguato contro potenziali minacce informatiche. Intrusioni spettacolari all’interno di server noti attirano certamente l’attenzione dei media ma ciò non significa che anche imprese più piccole non possano diventare un bersaglio.

Ma qual è l’obiettivo principale di questi attacchi? Le potenziali minacce sono tante quante le motivazioni degli hacker: a partire dalla mera voglia di mettersi in mostra, a un guadagno dal punto di vista finanziario, all’ottenimento di informazioni importanti o per screditare qualcuno o qualcosa. Ci si deve rendere conto che la mancanza di sicurezza nella rete e nel proprio sito Web è un chiaro invito a intenti cyber criminali.

Il numero crescente di attacchi sempre più sofisticati richiede una varietà sempre maggiore di sistemi di sicurezza efficienti e efficaci. Molti di più rispetto a soli pochi anni fa. Ad esempio le grandi aziende del settore finanziario dispongono di ampi sistemi di sicurezza ICT, riuscendo a ridurre al minimo il rischio che un attacco hacker abbia successo.

Come detto all’inizio, gli attacchi informatici però hanno cessato di essere un problema solo delle grandi aziende. I criminali prendono sempre più di mira le piccole imprese poiché in molti casi non sono preparate per difendersi dagli hacker. Questo perché da un lato, gli imprenditori sono consapevoli della minaccia data dal cyber crime ma, dall’altro, non fanno molto per difendersi.

In che modo i piccoli imprenditori si proteggono dagli attacchi informatici? Molti di loro limitano la sicurezza a un programma antivirus e questo ovviamente non è sufficiente.

Le tecniche e gli strumenti di attacchi informatici evolvono costantemente, venendo perfezionati e a volte reinventati. Le aziende utilizzano metodi di ingegneria informatica per difendersi, utilizzando anche la crittografia o la tecnologia blockchain.

Le piccole imprese, che di solito sono meno preparate a contrastare gli attacchi informatici, sono invece particolarmente esposte ai pericoli informatici. È lì che i dispositivi finali collegati alla rete (ad esempio laptop, stampanti, smartphone e tablet) sono maggiormente a rischio di attacchi.

I criminali tentano, spesso con l’aiuto di dipendenti inconsapevoli, di installare bot e virus sui computer aziendali, utilizzano il phishing tramite posta, eseguono attacchi ransomware, clickjacking (inserendo malware nell’applicazione o sul sito web) e attacchi “Man in the Middle“.

Ma come proteggersi efficacemente dagli attacchi informatici?

Certo, è difficile affermare categoricamente che ci si può proteggere da qualsiasi minaccia informatica, poiché gli hacker migliorano costantemente la loro tecnica. Tuttavia, è possibile limitare in maniera molto efficace tali attacchi informatici e questo è alla portata anche di una piccola azienda.

In primo luogo, bisognerebbe educare e sensibilizzare i dipendenti riguardo le minacce informatiche; poi utilizzare un sistema operativo moderno, ad esempio Windows 10 Pro, che ha una serie di funzioni di sicurezza integrate e funzionalità che aumentano la sicurezza dell’utente e del computer. Infine, utilizzare tecnologie che aiutino a individuare comportamenti anomali all’interno delle proprie reti.

Questi pochi elementi aiuteranno a ridurre in modo sostanziale le possibili minacce in cui possono incorrere le piccole imprese.