Pillole di sicurezza informatica

Pillole di sicurezza informatica

Cybercrime: una minaccia reale per le piccole imprese (anche le nostre)…

La criminalità informatica (“cybercrime”) è oggi una delle principali minacce per le imprese di ogni dimensione.

Se pensi che solo le grandi aziende siano bersagliate dagli hacker, ti sbagli...secondo i dati del recentissimo rapporto Clusit 2025, l’Italia è stata anche nel 2024 nel mirino dei cyber criminali, con un tasso di crescita degli incidenti cyber pari al 15,2% rispetto all’anno precedente. Il dato italiano rappresenta il 10,1% del campione complessivo degli incidenti individuati in tutto il mondo, a fronte del fatto che il PIL italiano è solo il 2,2% di quello mondiale.

Nel nostro Paese gli incidenti critici sono meno frequenti rispetto alla media globale, ma quelli di gravità media risultano più numerosi. Questo potrebbe indicare che le nostre organizzazioni subiscono attacchi probabilmente meno sofisticati, ma più frequenti.

Appare sempre più urgente la necessità di migliorare le strategie difensive.

Il Cybercrime - che causa incidenti per estorcere denaro – è stato nel 2024 responsabile di quasi 9 attacchi su 10. La tendenza dimostra quanto anche la criminalità organizzata stia puntando sempre più sul cyberspazio; infatti, la resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali.

La realtà è che le PMI sono spesso più vulnerabili delle grandi aziende, poiché dispongono di risorse limitate per la sicurezza informatica e, in molti casi, non sono consapevoli dei rischi.

L’Industria del cybercrime: numeri impressionanti

Il cybercrime è un'industria multimiliardaria. Alcuni dati concreti aiutano a comprendere la portata del problema:

• Costo globale: Secondo Cybersecurity Ventures, i danni causati dalla criminalità informatica raggiungeranno i 10,5 trilioni di dollari entro il 2025.
• Ransomware: Gli attacchi ransomware, in cui i dati aziendali vengono "sequestrati" e rilasciati solo dietro pagamento di un riscatto, hanno colpito oltre il 60% delle PMI nel 2023 (fonte: Sophos).
• Un dato preoccupante riguarda le piccole e piccolissime organizzazioni, che costituiscono la stragrande maggioranza delle imprese italiane. Nel 2023, il 22,9% delle organizzazioni con meno di 10 dipendenti ha subito attacchi informatici, non sottovalutiamo il fatto che più di qualche azienda non è stata in grado di ripristinare i dati persi ed è conseguentemente fallita.

Quali sono le principali tipologie di attacco?

1. Phishing – che possiamo considerare “la porta d'ingresso” degli hacker

Ne abbiamo abbondantemente parlato nella scorsa pillola.
Il phishing è uno dei metodi più comuni usati dai cybercriminali per rubare informazioni. Consiste in e-mail fraudolente che sembrano provenire da fonti affidabili (banche, fornitori, clienti) e che inducono il destinatario a fornire credenziali di accesso o a scaricare malware.

2. Ransomware – il ricatto digitale

Gli hacker utilizzano un malware, per criptare i dati aziendali e chiedere un riscatto per ripristinarli.

Il problema? Anche pagando, non c'è garanzia che i dati vengano restituiti.

Ma come funziona un attacco ransomware?

1. Infezione: il ransomware può diffondersi tramite e-mail di phishing, siti web compromessi, vulnerabilità nei sistemi o dispositivi USB infetti.
2. Criptazione: una volta attivato, il ransomware cifra i file dell'azienda rendendoli inaccessibili (spesso anche i back-up)
3. Richiesta di riscatto: gli hacker mostrano un messaggio in cui chiedono il pagamento di una somma (spesso in criptovalute) per fornire la chiave di decrittazione.
4. Possibili conseguenze:
• anche se il riscatto viene pagato, non c'è garanzia che i file vengano restituiti.
• i dati possono essere pubblicati online, aumentando il danno per l'azienda.
• i costi indiretti includono la perdita di produttività, danni alla reputazione e possibili sanzioni legali e nei casi più gravi chiusura dell’azienda.

Esempio reale: Un'azienda di logistica ha subito un attacco ransomware che ha bloccato tutti i sistemi di gestione delle spedizioni per tre giorni. Il danno economico è stato di centinaia di migliaia di euro.

3. Attacchi ai fornitori di servizi cloud

Molte PMI utilizzano servizi cloud (come Google Drive, Dropbox, Microsoft 365).

Se un criminale riesce a violare un account aziendale, può rubare o distruggere dati critici.

Esempio reale: Un’impresa di consulenza ha subito il furto delle credenziali di accesso al proprio account di archiviazione cloud. Il cybercriminale ha rubato e cancellato documenti sensibili, causando gravi perdite di dati e reputazione.

4. Furto di credenziali e password deboli

Molti attacchi sfruttano password deboli o riutilizzate. Un hacker può provare milioni di combinazioni in pochi minuti grazie a software automatizzati.

Si vedano le nostre pillole dedicate al tema in parola, per approfondire.

Dati allarmanti:

• Il 65% delle persone utilizza la stessa password per più servizi.
• "123456" e "password" sono ancora tra le password più usate al mondo
• Ogni 39 secondi avviene un attacco di tipo brute force su internet.

Esempio reale: Un’azienda di e-commerce ha subito una violazione dei dati dopo che un dipendente ha riutilizzato la stessa password per più account. Gli hacker hanno ottenuto accesso ai sistemi di pagamento, causando una fuga di dati finanziari.

Come proteggere la tua azienda

Ecco alcune azioni pratiche che ogni impresa può adottare per ridurre il rischio di attacchi informatici:

1. Formare i dipendenti – La maggior parte degli attacchi ha successo a causa dell'errore umano. Organizza corsi di sensibilizzazione per riconoscere e-mail sospette e minacce online.
2. Implementare l’Autenticazione a Due Fattori (2FA) – Una semplice misura che aggiunge un ulteriore livello di protezione agli account aziendali.
3. Aggiornare regolarmente software e sistemi – Gli hacker sfruttano vulnerabilità nei software non aggiornati.
4. Eseguire backup periodici – Archivia i dati critici su dispositivi esterni o su cloud sicuri, in modo che possano essere recuperati in caso di attacco. Si vedano le pillole dedicate al tema.
5. Utilizzare password complesse e un password manager – Evita di usare la stessa password per più account e affidati a strumenti che generano e memorizzano credenziali sicure.

Conclusioni

Il cybercrime non è un problema solo per le grandi multinazionali: le piccole imprese sono un bersaglio preferito proprio per la loro minore preparazione.

Investire in cybersecurity non è più un'opzione, ma una necessità.

Proteggere i dati aziendali significa salvaguardare il proprio business, la fiducia dei clienti e la propria reputazione, garantire il futuro dell’azienda e i relativi posti di lavoro.

Non aspettare di essere vittima di un attacco per agire: inizia oggi stesso a costruire una strategia di sicurezza informatica per la tua azienda.

Contattateci, per maggiori informazioni staffgdpr@ascom.tv.it