Minacce informatiche. A cosa siamo esposti tutti i giorni?

Il cyber-spazio è un terreno di gioco interessante per i cyber-criminali. Ogni anno sempre più attività illecite avvengono online, con il rischio di compromettere in modo grave i processi informatici anche con strumenti semplici, acquistati per un paio di dollari. Quali sono dunque le peggiori minacce a cui siamo esposti e in che modo puoi evitare che gli attacchi informatici compromettano le attività della tua azienda?

Phishing

Il phishing è un modo ben noto e ancora popolare per i criminali informatici per accedere agli account di posta elettronica, alle informazioni sulle carte di credito, agli ID, ai conti bancari e ai sistemi interni. Le e-mail di phishing diventano sempre più professionali, quasi impossibili da distinguere da quelle reali. Con una semplice email di phishing, i criminali informatici possono accedere ai tuoi dati e violare i tuoi sistemi. Le conseguenze sono facilmenti immaginabili. L'attenzione non è mai troppa. Soprattutto dopo l'introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE è diventato ancora più importante proteggere le informazioni e i dati dei clienti.

Furto della Proprietà Intellettuale

Molti imprenditori pensano che la loro azienda non sia interessante per i criminali informatici. Perché dovrebbero hackerare proprio la tua azienda? L'oggetto del desiderio sono soprattutto i dati e la proprietà intellettuale. Senza quest'ultima, il tuo business perde il suo punto di forza unico ed inimitabile. Ed il fatto che gli hacker conoscano i tuoi segreti e il loro valore sui mercati globali, potrebbe ridurre drasticamente il tuo vantaggio competitivo. Lo spionaggio informatico è reale, ed il furto di proprietà intellettuale  è una delle maggiori preoccupazioni delle aziende, soprattutto quelle tecnologiche.

La "Frode del CEO"

La maggior parte delle persone è solita seguire gli ordini del proprio datore di lavoro. Questa è la motivazione per cui le "frodi dei CEO" hanno così tanto successo. Perché qualcuno dovrebbe dubitare di una richiesta fatta da uno dei dirigenti dell'azienda? Anche i criminali lo sanno, quindi hackerano gli account di posta elettronica degli amministratori delegati, dei CEO o dei CFO, o ottengono l'accesso tramite il phishing, e li usano comunemente per inviare e-mail agli uffici dei Dipartimenti Amministrazione e Finanza. Di solito le e-mail contengono un messaggio con carattere di urgenza e segretezza, che chiede al dipendente di trasferire denaro "ora" e "con discrezione". I soldi poi fluiscono dal conto aziendale al conto bancario (spesso straniero) di proprietà dei criminali. La frode del CEO è estremamente redditizia. Secondo l'FBI, i criminali informatici hanno tratto guadagni per 12 miliardi di dollari, a livello globale, tra il 2013 e il 2018 solo grazie alle "frodi dei CEO". 

Malware, ransomware e cryptoware

Non-Petya e Wannacry sono le varianti più conosciute del ransomware. Questi virus si sono diffusi in tutto il mondo nel 2017, infettando milioni di computer e interrompendo tantissime attività commerciali. Con la crittografia, i criminali informatici utilizzano un pezzo di software infettante per crittografare i sistemi del computer, spesso chiedendo un riscatto (da cui il nome ransomware). Anche se può essere allettante, gli esperti discutono se sia intelligente pagare il riscatto. In alcuni casi, è stato pagato un riscatto, ma i file sono rimasti crittografati e pertanto sono stati considerati persi. 

Prevenzione

Ma l'attenzione dei dipendenti è in assoluto la prevenzione più importante contro il crimine informatico: per questo è estremamente importante sensibilizzare ogni livello dell'azienda sulle minacce informatiche e le conseguenze che si potrebbero verificare nel caso in cui una di queste azioni criminose giunga nei sistemi. Questo, in aggiunta ad un Sistema di Gesione della Sicurezza delle Informazioni, che supporta le aziende nel prevenire eventuali data-breaches e difendersi dalle minacce sopracitate.