Buoni propositi per il 2023
Si moltiplicano velocemente gli attacchi informatici e ogni anno assistiamo ad una crescita esponenziale di aggressioni alla sicurezza informatiche ai danni delle aziende.
Gli attacchi informatici sono azioni e manovre malevole messe in atto da persone o da organizzazioni criminali che mirano a violare e infettare i sistemi IT, bloccando l’accesso alle informazioni e rendendo inaccessibili i dati dei computer infettati per poi richiedere un riscatto da pagare per “liberarli”.
La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del pc infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.
Tuttavia se da una parte c’è una maggiore consapevolezza dei rischi, di contro purtroppo all’interno delle aziende rimane una scarsa attenzione al problema e una gestione poco attenta che facilita gli attacchi ransomware…. che trovano e troveranno sempre più spazio di azione in futuro.
Lo smartworking, la guerra in Ucraina, i malware generati con algoritmi di Artificial Intelligence sono condizioni che hanno favorito la diffusione.
Secondo il Rapporto Clusit – 2022 sulla Sicurezza ICT in Italia il Malware si riconferma la prima tecnica di attacco, seguito da Spoofing del sito web, Ransomware, Malware, Hacking IOT, ma sentiremo sempre più parlare di nuove tecniche “quasi” sconosciute per i non addetti ai lavori quali il “Phishing /Social Engineering e lo sfruttamento delle Vulnerabilità”.
ll phishing è a tutti gli effetti un attacco di social engineering.
Lo scopo del phishing è inviare un messaggio o e-mail fasulle spacciandosi per altri, la vostra compagnia elettrica, il vostro operatore telefonico, la vostra banca….
Il testo del messaggio è informativo, e richiede l’inserimento o la variazione da apportare sul vostro conto corrente o nell’ aerea personale; con un link da cliccare all’accesso; purtroppo una volta cliccato sul link…. la truffa è avvenuta senza che voi ve ne siete accorti.
Simile il Social Engineering che però si avvale di tecniche di comunicazioni molto accattivanti e persuasive, toccando i tasti
- dell’emozione, parlando di urgenza o di paura di perdere o fare qualcosa di sbagliato
- della fiducia, fingendosi qualcuno di cui l’utente si fida
- della stanchezza, programmando queste azioni nelle ore in cui gli utenti sono più stanchi o distratti e più inclini ad essere vulnerabili.
Non ci stancheremo di sensibilizzarvi all’argomento, ma è tempo di adottare delle strategie mirate che richiedono dei cambiamenti radicali, sia dal punto di vista culturale che di strategia di business, di sicura non vi garantiamo che non accadranno, ma attuare un piano di prevenzione per essere adeguatamente pronti sicuramente aiuta.
TDA Informatica propone diverse soluzioni da mettere in campo per qualsiasi dimensione aziendale a difesa e protezione da attacchi.
Se vuoi saperne di più contattaci.
Vi suggeriremo la soluzione più adatta e performante per la vostra azienda.