E’ risaputo che gli attacchi informatici non sono più rivolti alle sole grandi aziende, sappiamo da statistiche provenienti da molteplici fonti che le vittime preferite degli hacker sono le Piccole e Medie Imprese.
Ma come mai? E quali sono i principali rischi informatici per le piccole aziende?
Le piccole aziende e le misure di sicurezza informatica
Perché un hacker dovrebbe puntare a un’azienda di piccole dimensioni, che non ha teoricamente così tanti asset da proteggere come quelli di una multinazionale? Semplice, perché le misure di protezione informatica sono spesso obsolete e inadeguate, ragion per cui lo sforzo richiesto per superarle è minore e, di conseguenza, aumentano le probabilità di successo. Un criminale informatico sceglie non tanto il colpo della vita, ma lavora su tanti piccoli obiettivi facili da raggiungere.
Dimentichiamo i virus standard che vengono rilevati da antivirus e firewall: gli attacchi sono ormai mirati e non catalogabili secondo precise regole, per cui le protezioni tradizionali non bastano più.
I principali rischi informatici nelle piccole aziende: il ransomware
Un dipendente disattento e non formato sui pericoli del web può commettere mille e più errori (visitare siti compromessi, accedere alla propria posta personale che non ha validi sistemi difensivi, …) che spalcano le porte ai cosiddetti ransomware.
Dei malware che bloccano interi pc o reti aziendali e “chiedono un riscatto” da pagare per poter ripristinare i sistemi e non perdere i dati. I termini di pagamento sono sempre a stretto giro (max entro 72 ore) e per importi non elevati. Il motivo è semplice: se ho poco tempo per decidere e la somma da pagare è sostenibile allora accetto pur di non avere più a che fare con il problema. E l’hacker si arricchisce.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
PMI e micro imprese: pericolo phishing sulla customer base
Un altro pericolo è generato da un attacco che porta l’hacker ad avere un controllo o ad accedere ai dati aziendali. Immaginiamo i dati dei clienti: è capitato che l’accesso ai dati di contatto dei clienti (es. mail) attraverso il sistema gestionale consentisse ai criminali informatici di inviare mail falsificando l’identità e impersonando l’azienda vittima.
Conseguenza? Ad esempio la richiesta di invio dei dati iban o la comunicazione di estremi di pagamento con l’obiettivo di deviare i pagamenti. Chi riceve la mail spesso non riesce a riconoscere che si tratta di un furto di identità.
Le aziende vittime si accorgono del problema solamente quando rilevano mancati pagamenti delle fatture e allertano il recupero crediti.
Ricadute e sanzioni a seguito di attacchi informatici
Oltre al danno di immagine e alle cause con i clienti, le implicazioni sono molte altre ancora: se un’azienda non dimostra di essersi adoperata per adeguare il proprio livello di sicurezza informatica – magari commettendo una serie di leggerezze – può configurarsi una sanzione sulla base della normativa GDPR se si è verificata una fuga di dati.
Un altro aspetto è causato dal perdurare di una situazione di blocco della produzione o dei sistemi informatici, che impedisce di erogare servizi, creando disagi ai propri clienti e perdendo fatturato.
Come abbiamo visto in questo articolo, gli aspetti da considerare sono molti: vuoi ridurre il rischio di attacchi informatici e avere un piano di reazione che consenta di evitare blocchi informatici? Chiedi informazioni a Noi Sicurezza:
CHIEDI INFORMAZIONI