Le peggiori minacce online per le aziende secondo la Polizia postale

30 Gen. 2019
Le minacce online per le aziende secondo la Polizia postale

Neanche il 2018 è stato un anno facile per quello che riguarda la cybersicurezza, in particolar modo per le Pmi.

Un report di Cisco ha infatti stimato come più della metà degli attacchi online abbia provocato danni in termini di business e di perdite di fatturato quantificabili in oltre 80 mila euro. E un sondaggio realizzato invece dall’Allianz Risk Barometer 2019 ha rilevato che gli attacchi informatici rappresentano il secondo timore in ordine di gravità per le aziende e le Pmi, preceduti solamente dall’interruzione delle attività per cause esterne. Il problema non sembra avere soluzione e anzi sembra sempre più aggravarsi.

 

A fine anno la Polizia postale ha comunicato i dati relativi al 2018 che si è chiuso con 160 mila truffe online. Ma anche le denunce non sono mancate dato che è stato possibile individuare oltre 3300 persone responsabili di questa miriade di operazioni. Per quello che riguarda il business, il settore più colpito è stato quello finanziario dove organizzazioni criminali hanno sfruttato stratagemmi per intromettersi nei rapporti commerciali tra aziende, cercando di sottrarre dati sensibili o dirottando somme di denaro scambiate.

La Ceo fraud

La Polizia Postale in particolar segnala una tecnica piuttosto utilizzata ultimamente dai cyber-criminali. In quella che è conosciuta come Ceo fraud, o anche Business Email compromise, l’hacker cerca di entrare in possesso dell’account aziendale di un top manager dell’azienda e imitandone i comportamenti prova a trarre in inganno altri dipendenti o anche i clienti. Per farlo può invitare a selezionare un link, ma in realtà è anche possibile che con un semplice testo cerchi di convincere il sottoposto a inviare un bonifico o a cedere informazioni personali. E spesso la persone ci cascano vedendo che il messaggio arriva da un superiore.

 

Estorsioni e phishing

Nel corso dell’anno la Polizia postale ha poi diramato diversi comunicati per mettere in allerta dagli attacchi in atto più comuni. Uno degli ultimi era, ad esempio, relativo all’attività di hacker che inviavano mail a utenti per chiedere denaro per non rivelare la cronologia dei siti visitati. In questa forma di estorsione gli hacker giocano infatti sulla paura degli utenti, pur non avendo alcuna informazioni sensibile in mano, nella speranza che presi dal panico decidano di pagare.

Top Advices

COME LA RIVOLUZIONE DIGITALE CAMBIA IL MONDO DEL MARKETING E DELLE VENDITE

La Polizia Postale ha poi mantenuto alta l’allerta sulle minacce di phishing, che spesso hanno riguardato false mail inviate da grandi aziende piuttosto conosciute. Il tutto per ingannare le persone e invitarle a selezionare i link presenti nella mail che portano però all’installazione di malware, anche in grado di aprire le porte dei dispositivi aziendali. Tutto questo può potenzialmente mettere a rischio informazioni sensibili per l’impresa. In particolare il furto di credenziali è l’obiettivo più comune degli hacker.

 

I ransomware

Anche se in discesa rispetto al 2017, anno in cui erano stati la minaccia informatica più temuta, i ransomware continuano comunque a impensierire le aziende e le Pmi. Con questi attacchi gli hacker prendono in ostaggio un dispositivo o impediscono l’accesso a dei file, chiedendo in cambio un riscatto per rendere di nuovo utilizzabili il pc o i documenti salvati. Il consiglio che fornisce sempre la Polizia postale è quello di mantenere un backup dei propri dati in cloud, in modo da potervi accedere in caso di compromissione e soprattutto di non cedere al ricatto, in quanto nessuno garantisce che dopo il pagamento vengano decrittati i file resi inaccessibili.

Tags
sicurezza informatica
cyber security