Molte aziende si ritengono troppo insignificanti per attirare l'attenzione degli hacker. Eppure anche per le PMI gli attacchi informatici sono ormai un pericolo reale. Quali sono i rischi in agguato in rete e cosa si può fare al riguardo?
La digitalizzazione ottimizza i processi rendendoli più rapidi ed economici, ma al contempo accresce anche il rischio di cadere vittima di episodi di cybercriminalità. Nel 2021 in Svizzera sono stati notificati oltre 30 000 reati nell’ambito della criminalità digitale, cioè il 24 per cento in più rispetto al 2020. A essere prese di mira dai criminali informatici sono soprattutto le PMI dato che, a differenza delle grandi aziende, hanno meno risorse da investire nella sicurezza IT. L’esperto in materia di sicurezza informatica e CEO di Oneconsult, Tobias Ellenberger, spiega quali sono i principali rischi informatici per le PMI e come proteggersi.
Il concetto di phishing designa i tentativi di spacciarsi, tramite e-mail o messaggi fasulli, per un interlocutore fidato. Lo scopo della frode è quello di indurre gli utenti a rivelare informazioni finanziarie, dati di accesso o altri dati sensibili, oppure di spingerli ad aprire un documento, per poi ad esempio saccheggiare il conto dei malcapitati, rubarne le identità o installare un software dannoso.
Favorite la consapevolezza sull’argomento e sensibilizzate i vostri collaboratori. Mostrate al personale come appare una tipica e-mail di phishing. Se un’e-mail vi sembra sospetta, chiedetevi perché quel determinato mittente dovrebbe scrivervi e quanto sia probabile che vi contatti. Affidatevi al vostro istinto e, in caso di dubbio, chiamate il mittente prima di cliccare su un link o aprire un file allegato.
I sistemi obsoleti presentano facilmente lacune di sicurezza e vulnerabilità di cui i cybercriminali approfittano spudoratamente. Gli hacker hanno ormai messo a punto dei metodi sofisticati per individuare i sistemi e i computer vulnerabili e colpire con rapidità. I sistemi che non vengono aggiornati regolarmente sono quindi particolarmente vulnerabili agli attacchi informatici.
Aggiornate regolarmente il software: più è nuovo, più elevato sarà il suo livello di sicurezza. La maggior parte dei software offre update automatici: attivateli e aggiornate quotidianamente sistema operativo e software. Proteggete la vostra rete aziendale dai pericoli in agguato su internet con un firewall e adottate un buon programma antivirus, assicurandovi sempre che sia attivo e debitamente aggiornato. Se, a questo punto, effettuate anche una scansione quotidiana, potrete contare su una buona protezione e reagire per tempo in caso di attacchi.
«Proteggersi al 100% dagli attacchi cibernetici è pressoché impossibile. Adottando le giuste misure preventive potete però ridurre al minimo le probabilità di rimanere vittime di un cyberattacco»
La truffa del CEO è uno stratagemma con cui i criminali, usando false identità, inducono i collaboratori di un’azienda a effettuare trasferimenti di denaro. In genere, si tratta di e-mail ben falsificate che sembrano provenire da un superiore, con le quali, per motivi apparentemente legittimi, viene ordinato il trasferimento di ingenti somme di denaro a un conto bancario estero. Spesso le e-mail contraffatte sono molto credibili e difficilmente individuabili, perché i criminali effettuano accurate ricerche preliminari all’interno dell’azienda. I collaboratori contattati sono sovente costretti a effettuare immediatamente l’operazione, sulla quale viene loro richiesto di mantenere il più assoluto riserbo.
Sensibilizzate i vostri collaboratori: quando si tratta di sicurezza informatica, quello umano è un fattore chiave. Formazioni regolari e campagne di comunicazione interne possono fornire un importante contributo. Se non disponete del know-how necessario all’interno dell’azienda, per le formazioni affidatevi a un esperto esterno. Nei casi sospetti, fate attenzione alle anomalie contenute nelle e-mail, come formule di saluto o appellativi insoliti, e assicuratevi che il messaggio o l’incarico ricevuti siano autentici contattandone personalmente il mittente. Utilizzate a tal proposito un canale diverso da quello usato per l’invio del messaggio (ad esempio, se avete ricevuto l’incarico per e-mail, telefonate a chi ve lo ha inviato o incontratelo di persona per un caffè).
Con questo tipo di frode i truffatori creano profili falsi sui social media e sui siti d’incontro d’incontro per instaurare con la vittima una relazione amorosa fittizia e poi chiederle un sostegno finanziario. Si tratta di una truffa matrimoniale in formato digitale. Molto diffuse sono anche le truffe sugli investimenti o quelle collegate a piccoli annunci pubblicitari.
Le PMI non sono il bersaglio diretto dei truffatori (d’amore), ma dato che ogni azienda è composta da persone, le spiacevoli situazioni in cui queste si possono venire a trovare rischiano poi di ripercuotersi negativamente sul posto di lavoro. Anche in questo caso, la consapevolezza e una certa diffidenza di fondo sono indispensabili. Il romance scam è più diffuso di quanto si pensi: solo in Svizzera, nella prima metà del 2022 le vittime di questo tipo di frode hanno perso in totale 4 milioni di franchi. Perciò in ogni caso conviene non inviare denaro o beni a persone sconosciute che non avete mai incontrato!
Il ransomware (dall’inglese «ransom», ossia «riscatto», e software) è un tipo di software dannoso che blocca l’accesso ai dispositivi o crittografa i dati in essi contenuti. In seguito, alla vittima viene richiesto il pagamento di un riscatto per il ripristino del sistema e dei dati.
Eseguite regolarmente un backup offline dei vostri dati; in tal modo avete almeno la certezza che, nel caso di un cyberattacco, i vostri dati non vadano completamente persi. Definite un processo di backup in linea con le vostre esigenze e applicatelo in maniera sistematica. Istruite i vostri dipendenti sulla gestione delle e-mail e simulate lo scenario peggiore: sareste ancora in grado di agire dopo un attacco del genere? Consultate preventivamente un esperto in grado di suggerirvi ulteriori misure.
Molte informazioni utili e approfondite su tutti gli argomenti e i rischi sono disponibili sul sito web del Centro nazionale per la cibersicurezza NCSC.
Oneconsult AG fa parte del gruppo aziendale Oneconsult, fondato nel 2003 con uffici a Zurigo, Berna e Monaco di Baviera. I loro esperti in materia di sicurezza informatica forniscono alla clientela consulenza sulle minacce interne ed esterne legate alla sicurezza informatica e affiancano regolarmente le aziende nella gestione di ransomware e di attacchi simili.
I cookie e tool di analisi che utilizziamo ci permettono di migliorare la vostra fruizione del sito, personalizzare la pubblicità di AXA e dei suoi partner pubblicitari e mettere a disposizione funzioni social media. Purtroppo con Internet Explorer 11 non è possibile modificare le impostazioni cookie dal nostro Centro preferenze cookie. Se desiderate modificare tali impostazioni vi preghiamo di usare un browser aggiornato. Utilizzando il nostro sito Internet con questo browser acconsentite all’utilizzo di cookie.