Le compagnie sono sempre più a rischio di campagne offensive dal lato digitale. L’impatto
economico e reputazionale di un attacco su questo fronte potrebbe avere conseguenze
devastanti per una compagnia e i suoi dipendenti.
In questo articolo vedremo alcuni degli indicatori principali da tenere in considerazione per ridurre la propria esposizione alle minacce cibernetiche e rafforzare i propri standard di
sicurezza.
Cosa vogliono le organizzazioni criminali?
Le piccole e medie imprese, incluse le realtà commerciali definite microimprese, spesso si
considerano immuni dai rischi digitali, viste le proprie dimensioni ridotte, che non ne farebbero un obiettivo appetibile agli occhi delle cyber gang. In realtà, qualsiasi attività che disponga di uno degli asset elencati di seguito è potenzialmente a rischio:
● Dati: gli hacker possono monetizzare piuttosto facilmente anche i dati di aziende dal
fatturato medio-basso, semplicemente rivendendoli sul dark web. Parliamo di una serie di informazioni come registri anagrafici o medici, dati relativi a carte di credito e altri
sistemi di pagamento o proprietà intellettuale.
● Potere di calcolo: le reti informatiche delle PMI italiane potrebbero essere utilizzate
semplicemente come strumento per offensive più grandi. Infatti, abbiamo già visto cyber
gang creare un vero e proprio esercito fatto di computer altrui al solo fine di lanciare
attacchi DDoS, generando un’enorme mole di traffico Internet per rendere inservibile un
servizio digitale.
● Collegamenti: le piccole società potrebbero aver stretto pubblicamente partnership con
aziende più grandi. Questi accordi non passano inosservati ai criminali più attenti che, al fine di colpire il “pesce grosso”, si infiltrano nei sistemi informatici dell’azienda piccola
sperando di poter sfruttare il collegamento a fini illeciti.
● Risorse economiche: l’obiettivo primario di ogni attacco è pur sempre il denaro. Gli
attacchi ransomware sono facilmente monetizzabili poiché intaccano immediatamente l’attività aziendale, provocando un danno economico misurabile, e offrono una soluzione rapida a fronte di un esborso di denaro. Spesso, queste offensive vengono viste, con occhio imprenditoriale, come azioni per generare cash flow e puntare poi a obiettivi più importanti.
Come difendersi da questi rischi
Spesso, le risposte a queste minacce sono più semplici di quanto si possa credere. Le piccole
aziende che non hanno a disposizione grossi budget per la difesa cibernetica dei propri asset possono affidarsi a servizi che offrono VPN gratis per iniziare ad anonimizzare la propria presenza sulla rete, innalzando in maniera esponenziale i propri standard sicurezza senza alcun costo iniziale. Basta scaricare un servizio VPN affidabile e utilizzarlo su tutti i dispositivi aziendali collegati alla rete che contenga asset d’interesse. Altre strategie difensive efficaci possono essere:
● Aggiornamento costante dei software: l’installazione delle patch di sicurezza non
provoca potenzialmente solo miglioramenti dal lato delle prestazioni ma ha il fine
principale di ridurre i rischi di sicurezza, facendo fronte a vulnerabilità divenute note.
● Applicazione delle migliori pratiche di igiene digitale: il riutilizzo delle password è senza
dubbio una delle azioni più comuni in grado di mettere a rischio la sicurezza di una rete
aziendale. Anche qualora la password riutilizzata non risulti compromessa, vale la pena eliminare tutte le concordanze di password, utilizzando parole chiave nuove e solide, soprattutto per gli account aziendali.
● Formare le proprie risorse: l’errore umano è spesso alla base di molte violazioni dei
sistemi informatici. Ecco perché le risorse investite in formazione e test pratici legati alle
cyber minacce sono sempre ben spese. Il capitale umano ha un valore misurabile: chi
non investe in tal senso, rischia di pagare cara questa disattenzione.
● Applicare sistemi di protezione attiva e passiva: servizi anti-ransomware e semplici
anti-virus possono avere un impatto eccezionale dal lato della sicurezza digitale.
Per quanto riguarda la protezione dalle estorsioni virtuali, i sistemi di backup sono
sicuramente utili per riprendere in maniera rapida l’attività aziendale ma non bastano se
non si vogliono subire danni reputazionali. In quel senso, è necessaria un’azione proattiva che scansioni costantemente il dark web in cerca di possibili indizi su piani d’attacco, strategie, credenziali compromesse, ecc.
