Libero
PMI E INDUSTRIA 4.0

Ransomware e attacco DDoS le minacce informatiche più temute dalle PMI

Secondo una ricerca dello SANS Institute almeno il 78% delle aziende mondiali è stato colpito da un attacco ransomware o DDoS nell'ultimo periodo

Ransomware e attacco DDoS le minacce informatiche più temute dalle PMI Fonte foto: Shutterstock

Al giorno d’oggi la protezione dei dati aziendali è tutto per le imprese. I cyber criminali, e persino altre aziende concorrenti, infatti, cercano costantemente di entrare in possesso di queste informazioni. Non a caso al momento i malware più temuti dalle PMI sono proprio i ransomware.

I ransomware, per chi ancora non li conoscesse, sono dei virus che limitano l’accesso del dispositivo, e quindi delle informazioni presenti all’interno, che infettano, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Secondo i ricercatori di sicurezza informatica dello SANS Institute nell’ultimo anno almeno il 78% delle aziende mondiali ha avuto a che fare con un malware. Nella maggior parte dei casi si è trattato di ransomware, ma anche gli attacchi DDoS hanno colpito diverse PMI nell’ultimo periodo. Acronimo di Distributed Denial of Service l’attacco DDoS è un caso particolare di attacco DoS. Lo scopo di un attacco DDoS è quello di saturare le risorse (informatiche e di rete) di interi datacenter o DNS.

PMI e hacker

La causa principale di questa crescita di attacchi informatici alle PMI è la noncuranza di alcune aziende. Non sempre la cybersecurity, infatti, è tra i primi obiettivi di un’azienda. Secondo SANS Institute il 58% delle imprese al momento gestisce manualmente le proprie vulnerabilità e questo significa che il DNS non è protetto in automatico. In questo modo per un hacker è molto semplice generare un attacco DDoS contro un’azienda. Dalla ricerca è anche emerso che i cyber criminali quando generano un attacco di tipo ransomware preferiscono rubare alcune specifiche informazioni. Non i dati sulla produzione, come molti si aspetterebbero, ma i codici d’accesso. Questo permette loro di entrare in possesso delle credenziali dei dipendenti e di stratificare il loro attacco, accedendo a più dispositivi e a più informazioni. Il consiglio degli esperti in questo caso è quello di usare delle password complesse o temporanee per l’accesso dei dipendenti. Inoltre, è fondamentale eseguire costanti backup per non dover pagare il riscatto per avere indietro i nostri dispositivi e i nostri dati.