Le compagnie sono sempre più a rischio di campagne offensive dal lato digitale. L’impatto economico e reputazionale di un attacco su questo fronte potrebbe avere conseguenze devastanti per una compagnia e i suoi dipendenti.
In questo articolo vedremo alcuni degli indicatori principali da tenere in considerazione per ridurre la propria esposizione alle minacce cibernetiche e rafforzare i propri standard di sicurezza.
Cosa vogliono le organizzazioni criminali?
Le piccole e medie imprese, incluse le realtà commerciali definite microimprese, spesso si considerano immuni dai rischi digitali, viste le proprie dimensioni ridotte, che non ne farebbero un obiettivo appetibile agli occhi delle cyber gang. In realtà, qualsiasi attività che disponga di uno degli asset elencati di seguito è potenzialmente a rischio:
-
Dati: gli hacker possono monetizzare piuttosto facilmente anche i dati di aziende dal fatturato medio-basso, semplicemente rivendendoli sul dark web. Parliamo di una serie di informazioni come registri anagrafici o medici, dati relativi a carte di credito e altri sistemi di pagamento o proprietà intellettuale.
-
Potere di calcolo: le reti informatiche delle PMI italiane potrebbero essere utilizzate semplicemente come strumento per offensive più grandi. Infatti, abbiamo già visto cyber gang creare un vero e proprio esercito fatto di computer altrui al solo fine di lanciare attacchi DDoS, generando un'enorme mole di traffico Internet per rendere inservibile un servizio digitale.
-
Collegamenti: le piccole società potrebbero aver stretto pubblicamente partnership con aziende più grandi. Questi accordi non passano inosservati ai criminali più attenti che, al fine di colpire il “pesce grosso”, si infiltrano nei sistemi informatici dell’azienda piccola sperando di poter sfruttare il collegamento a fini illeciti.
-
Risorse economiche: l’obiettivo primario di ogni attacco è pur sempre il denaro. Gli attacchi ransomware sono facilmente monetizzabili poiché intaccano immediatamente l’attività aziendale, provocando un danno economico misurabile, e offrono una soluzione rapida a fronte di un esborso di denaro. Spesso, queste offensive vengono viste, con occhio imprenditoriale, come azioni per generare cash flow e puntare poi a obiettivi più importanti.
Come difendersi da questi rischi
Spesso, le risposte a queste minacce sono più semplici di quanto si possa credere. Le piccole aziende che non hanno a disposizione grossi budget per la difesa cibernetica dei propri asset possono affidarsi a servizi che offrono VPN gratis per iniziare ad anonimizzare la propria presenza sulla rete, innalzando in maniera esponenziale i propri standard sicurezza senza alcun costo iniziale. Basta scaricare un servizio VPN affidabile e utilizzarlo su tutti i dispositivi aziendali collegati alla rete che contenga asset d’interesse.
Altre strategie difensive efficaci possono essere:
-
Aggiornamento costante dei software: l’installazione delle patch di sicurezza non provoca potenzialmente solo miglioramenti dal lato delle prestazioni ma ha il fine principale di ridurre i rischi di sicurezza, facendo fronte a vulnerabilità divenute note.
-
Applicazione delle migliori pratiche di igiene digitale: il riutilizzo delle password è senza dubbio una delle azioni più comuni in grado di mettere a rischio la sicurezza di una rete aziendale. Anche qualora la password riutilizzata non risulti compromessa, vale la pena eliminare tutte le concordanze di password, utilizzando parole chiave nuove e solide, soprattutto per gli account aziendali.
-
Formare le proprie risorse: l’errore umano è spesso alla base di molte violazioni dei sistemi informatici. Ecco perché le risorse investite in formazione e test pratici legati alle cyber minacce sono sempre ben spese. Il capitale umano ha un valore misurabile: chi non investe in tal senso, rischia di pagare cara questa disattenzione.
-
Applicare sistemi di protezione attiva e passiva: servizi anti-ransomware e semplici anti-virus possono avere un impatto eccezionale dal lato della sicurezza digitale. Per quanto riguarda la protezione dalle estorsioni virtuali, i sistemi di backup sono sicuramente utili per riprendere in maniera rapida l’attività aziendale ma non bastano se non si vogliono subire danni reputazionali. In quel senso, è necessaria un’azione proattiva che scansioni costantemente il dark web in cerca di possibili indizi su piani d’attacco, strategie, credenziali compromesse, ecc.
