Il numero crescente di minacce informatiche alle PMI richiede un’azione immediata
Mentre sono nel vivo della sfida per uscire dalla crisi innescata dalla pandemia da Covid-19, le piccole-medie imprese europee si trovano a dover fare i conti con un mercato sempre più competitivo. In questo scenario economico, la capacità delle PMI di offrire un servizio clienti personalizzato e di alta qualità è diventata elemento ancora più importante per competere con le organizzazioni di grandi dimensioni, sia sui mercati nazionali, che su quello globale.
Allo stesso tempo, gli attacchi alla cybersecurity si stanno evolvendo e continuano a minare proprio quella capacità, valore distintivo di questa tipologia di imprese, di fornire servizi su misura (questo tipo di operazioni sono state a lungo un problema non a portata delle PMI). CrowdStrike, oltre ad aver rilevato rispetto all’anno precedente un aumento del 112% delle intrusioni tramite attività hands-on-keyboard distinte e sofisticate, ha anche osservato come i criminali informatici lavorino con gli affiliati per aumentare la velocità dei propri attacchi.
Avendo a disposizione risorse e budget limitati rispetto a quelli delle grandi imprese, investire in tecnologia e in test per la protezione informatica presenta per queste realtà una sfida maggiore.
Questo tipo di autori di minacce collezionano i dati delle e-mail, identificano gli scambi di posta elettronica in base all’oggetto e formulano risposte precise in relazione a determinati thread. In questo modo, aumenta la probabilità che un destinatario apra un allegato malevolo, che risulta inviato da un mittente conosciuto. Facilmente ciò porta le aziende a divulgare dati dei clienti o a scaricare allegati che contengono malware. Mentre le e-mail di phishing sono ormai una nota modalità di attacco informatico, gli hacker stanno andando oltre i tradizionali scambi e-mail e fanno leva sull’ingegneria sociale avvalendosi di altri mezzi per accedere a informazioni preziose.
Dal mese di marzo CrowdStrike ha osservato un aumento del 330% dei file malevoli che facevano riferimento al tema del Covid e sfruttavano i timori delle persone per rubare dati o informazioni finanziarie. Queste violazioni della privacy sono progressivamente sempre più accompagnate da ransomware o tattiche di estorsione, in cui l’hacker minaccia di rilasciare informazioni sensibili a meno che la vittima non paghi un riscatto. Le PMI devono prestare particolare attenzione all’aumento dell’email thread hijacking, che può causare ingenti danni finanziari e di reputazione. Nel momento in cui l’autore della minaccia è in grado di imitare/riprodurre, con successo, comunicazioni ufficiali dell’azienda, aumenta drasticamente la probabilità che si verifichi una violazione, in quanto il mittente appare al destinatario come una persona nota con cui si sono già tenute altre conversazioni.
Per combattere gli attacchi frutto di ingegneria sociale è importante adottare un approccio incentrato sull’individuo e investire nella formazione dei singoli dipendenti per educarli ad evitare le violazioni che non dipendono da malware. Il comportamento dell’individuo è un elemento cruciale per la sicurezza, proprio perché è l’utente finale, in molti modi, a rappresentare il più grande rischio per la sicurezza.
Per rafforzare il potere che il fattore umano ha nella catena della sicurezza, le aziende dovrebbero iniziare ad erogare una formazione specifica che aiuti i dipendenti a comprendere come identificare ed evitare il phishing e l’ingegneria sociale. È importante che questo training rifletta regolarmente l’evoluzione continua che stanno vivendo gli attacchi di eCrime.
Oltre alla formazione, esistono ulteriori misure che le PMI europee possono attuare per proteggersi da un numero crescente di minacce:
- Adottare una mentalità “1-10-60”: la sfida 1-10-60 rappresenta i minuti necessari per rilevare, analizzare e rispondere ad un’intrusione. CrowdStrike ha rilevato che le organizzazioni che soddisfano questi parametri hanno maggiori probabilità di bloccare un attacco prima che si diffonda, oltre che di minimizzarne le conseguenze. Potenziare la reattività, formare adeguatamente i dipendenti e migliorare la capacità di comprendere come sfruttare al meglio gli strumenti a disposizione sono fattori cruciali. Le PMI possono anche prendere in considerazione di affidarsi a provider di soluzioni esterne per garantire una protezione ottimale, in ottica di contenimento dei costi.
- Sfruttare pienamente la protezione disponibile: CrowdStrike ha osservato che le intrusioni hanno maggior successo laddove i controlli di sicurezza sono presenti, ma non sfruttati correttamente o a pieno. Le organizzazioni intelligenti saranno quelle che investiranno del tempo per massimizzare il loro livello di protezione, a partire dai sistemi di controllo esistenti.
- Investire nell’autenticazione a due fattori (2FA): i criminali informatici hanno dimostrato che riuscire ad aver accesso a credenziali che permettano loro di violare le reti risulta un modo efficace per compromettere la sicurezza delle aziende. Implementare correttamente la 2FA rende questo processo molto più difficile.
- Mettere in atto un preciso piano di sicurezza per i dispositivi BYOD (Bring Your Own Device) collegati alla rete aziendale e assicurare per ognuno di essi lo stesso livello di sicurezza che possiede ogni altro dispositivo di proprietà dell’azienda. È importante considerare anche le implicazioni che l’utilizzo di dispositivi privati (di proprietà dei dipendenti) collegati a una rete aziendale – tendenza diffusa nella nuova era del lavoro da remoto – ha sulla privacy.
Mentre l’insorgere di nuove varianti del Covid-19 sta causando nuovi sconvolgimenti sul piano economico e sociale, sempre più piccole imprese si trovano ad affrontare la sfida di mantenere alto il proprio livello di sicurezza. Solo la combinazione tra formazione continua dei dipendenti e adozione dei più recenti strumenti in grado di fornire visibilità e consapevolezza su una minaccia che risulta in continua evoluzione, potrà rivelarsi di reale supporto in un contesto così sfidante.
Manager for Southern Europe sales engineers di CrowdStrike