Libero
PMI E INDUSTRIA 4.0

Le aziende non aggiornano i PC e si espongono ad attacchi hacker

I cybercriminali sono abili a individuare e sfruttare per i loro scopi possibili vulnerabilità nelle macchine aziendali da colpire

Le aziende non aggiornano i PC e si espongono ad attacchi hacker Fonte foto: Shutterstock

Non si contano gli avvisi che gli esperti in sicurezza informatica diffondono di continuo: le aziende che non aggiornano i computer, o altri dispositivi connessi in rete, rischiano di essere colpite dagli hacker, come dimostrano le due infezioni ransomware globali dei mesi scorsi: WannaCry e Petya.

La ragione è abbastanza semplice: i cybercriminali sono abili a individuare e sfruttare per i loro scopi delle possibili vulnerabilità nelle macchine aziendali da colpire. E con la diffusione degli oggetti sempre connessi dell’Internet of Things – ancora molto fragili –  i pericoli aumentano. Le aziende produttrici di software distribuiscono, appena possono, delle patch di aggiornamento, che servono proprio per correggere le falle, prima che siano trovate dai pirati informatici. WannaCry e Petya hanno sfruttato un bug nei sistemi operativi dei computer infettati che non avevano scaricato l’apposito update di sicurezza.

Aggiornamento, questo sconosciuto

Eppure nonostante gli effetti devastanti mostrati dai due ransomware, ancora in tanti continuano a mantenere i computer non aggiornati. Basta prendere in considerazione un recente report di Kaspersky, nota azienda di cybersecurity russa, che nel secondo trimestre del 2017 ha contato 5 milioni di attacchi causati da exploit, malware che utilizzano delle vulnerabilità per colpire.

Ci sono diversi motivi che possono in parte spiegare la superficialità delle aziende. Alcune non sono in grado di capire i pericoli del web, altre sono attratte dalla rivoluzione digitale, senza considerare i rischi, in termini di sicurezza informatica, ad essa legati. Gli esperti puntano il dito soprattutto contro il fattore umano, incapace di individuare e fermare un attacco hacker.

Manca la formazione del personale

Le imprese dovrebbero condurre delle campagne di formazione per il personale, il quale deve evitare, con il suo comportamento, di mettere a repentaglio la sicurezza dell’azienda. Partendo proprio dagli aggiornamenti, che devono essere sempre scaricati e installati. È sufficiente, infatti, una falla in un singolo computer per compromettere l’intera rete aziendale.

Con la digitalizzazione i pericoli aumentano: robot e oggetti sempre connessi dell’Internet of Things meritano particolare attenzione, poiché sono impiegati in settori delicati e importanti e una violazione, attraverso un exploit, potrebbe avere delle conseguenze anche drammatiche. Gli aggiornamenti, quando sono disponibili, impediscono che i dispositivi siano attaccati proprio per via di una vulnerabilità.