Le 5 minacce informatiche che le PMI devono affrontare
L'Italia è uno dei Paesi maggiormente colpiti dagli hacker e i pericoli per le PMI arrivano sempre da ransomware, virus e attacchi phishing
Il caso dell’ultima e clamorosa violazione informatica, ad opera del ransomware WannaCry, un malware che ha criptato più di 300 mila computer, ha scoperchiato un problema di vecchia data: aziende e istituzioni continuano a considerare poco importante la sicurezza informatica.
Come visto in occasione dell’attacco WannaCry, che in poche ore si è diffuso in tutto il mondo, basta una semplice vulnerabilità nei dispositivi usati dalle imprese per essere infettati. Falle che sarebbero potute essere corrette con un aggiornamento. In Italia sono tanti i problemi che impediscono alle aziende, soprattutto alle PMI, di essere sufficientemente protette. Il più evidente è la mancanza di una cultura della cybersecurity. Esattamente come si è verificato alcuni anni fa, quando i dipendenti che sapevano utilizzare il computer si contavano sulle dita di una mano, oggi sono pochi quelli che, invece, conoscono i pericoli che si annidano su internet.
Le 5 minacce informatiche che una PMI deve affrontare
La prima minaccia che una piccola e media impresa deve affrontare è la formazione dei propri dipendenti. L’azienda deve avviare un processo di alfabetizzazione informatica che tenga in considerazione la sicurezza informatica. Un impiegato che non è in grado di bloccare un tentativo di attacco hacker rischia di compromettere il processo produttivo dell’impresa e, nei casi più estremi, anche il suo futuro. Basta l’apertura incauta di un allegato contenuto in un’email, infatti, per consentire ai pirati informatici di colpire l’azienda. La preparazione del personale è più che mai necessaria oggi, visto la digitalizzazione avviata dalle aziende. L’ingresso in azienda di macchine sempre connesse dell’Internet of Things espone i sistemi informatici a maggiori rischi.
E poi ci sono le minacce che arrivano dai dispositivi mobili in dotazione ai dipendenti. Smartphone e tablet, se violati, permettono agli hacker di accedere a file riservati, che spesso vengono usati per estorcere denaro alle aziende. Senza considerare poi che, essendo connessi in rete, possono essere usati per mandare in tilt l’intera struttura informatica dell’impresa.
Le aziende devono combattere principalmente contro tre minacce: virus, phishing e crypto-ransomware. Il primo spesso viene introdotto in azienda attraverso un dispositivo esterno, ad esempio tramite una chiavetta USB, gli altri due, invece, corrono su internet e sono strettamente legati l’uno con altro.
Il phishing è una tecnica di truffa informatica che cerca di far cadere le vittime, o meglio sarebbe dire abboccare, in una trappola con lo scopo di rubare informazioni personali. Solitamente l’attacco phishin inizia con un messaggio di posta elettronica: nell’email c’è un link che se aperto indirizza le vittime verso un sito falso, identico a quello originale, dove viene chiesto di inserire i propri dati, come ad esempio la carta di credito.
Il vero flagello per le aziende si chiama ransomware, o virus del riscatto. Si tratta di una tipologia di malware che cripta i dati delle macchine colpite e chiede in cambio il pagamento di un riscatto. E sono tante le imprese che, pur di aver indietro le chiavi di decriptazione, decidono di pagare.
Alla luce di queste considerazione, l’unico modo per ridurre i rischi di essere colpiti dagli hacker è investire di più nella sicurezza informatica. E in Italia, al momento, le aziende di soldi se ne spendono pochi.
