Perché i criminali informatici si concentrano sugli attacchi alle aziende? La risposta è semplice: le aziende offrono una superficie di attacco più ampia e più denaro da estorcere.
Nella nostra società sempre più connessa, dove le aziende fanno ampio affidamento sulle infrastrutture digitali, il rischio di attacchi informatici è elevato. Le conseguenze di un attacco cibernetico riuscito possono essere devastanti e portare a perdite finanziarie, danni alla reputazione e potenziali conseguenze legali.
Come evidenziato nella retrospettiva sui ransomware di Malwarebytes Labs, gli attacchi ransomware alle aziende sono aumentati del 365 percento dal 2018 al 2019.
Hackano le aziende installando malware nei loro sistemi, nella maggior parte dei casi il cyberattacco è stato possibile perché un dipendente non era consapevole di questo tipo di minaccia, ad esempio cliccando su una finestra pop-up o aprendo un’e-mail di phishing. Alcune delle principali conseguenze dell’hacking sono:
Perdite finanziarie
Gli incidenti di hacking possono portare a perdite finanziarie significative per le aziende. L’inizio dei costi per l’indagine e la correzione della violazione fino alle potenziali azioni legali e sanzioni amministrative, gli impatti finanziari possono essere paralizzanti. Inoltre, la perdita di fiducia dei clienti e il conseguente declino degli affari possono avere effetti finanziari a lungo termine.
Danni alla reputazione
Un attacco informatico può danneggiare gravemente la reputazione di un’azienda. I clienti e i clienti perdono fiducia nelle aziende che non proteggono i loro dati, portando a relazioni danneggiate e a un indebolimento della fiducia nel marchio. Ripristinare una reputazione danneggiata richiede tempo e sforzi considerevoli e spesso richiede trasparenza, comunicazione proattiva e misure di sicurezza migliorate.
Problemi legali e di conformità
A seconda del tipo di violazione e delle leggi sulla protezione dei dati applicabili, le aziende potrebbero affrontare conseguenze legali. Gli obblighi di notifica delle violazioni dei dati, le possibili azioni legali da parte degli individui colpiti e le multe possono amplificare gli effetti negativi di un attacco informatico. Rispettare le normative pertinenti sulla protezione dei dati è cruciale per evitare conseguenze legali.
Come gli hacker utilizzano diverse tecniche per violare la sicurezza.
Ci sono diversi metodi che gli hacker utilizzano per accedere ai sistemi e alle reti. Ecco alcune delle tecniche più comuni:
Nel nostro canale Telegram PRVCY World pubblichiamo regolarmente notizie su aziende e governi che sono stati hackerati. Perché?
Perché puoi comprendere gli effetti e le caratteristiche di questo tipo di pericolo attraverso esempi della vita reale e oggi riceverai alcuni #PRVCYConsigli che ti aiuteranno nella prevenzione.
Esempi dei processi di recupero più costosi per le aziende sono:
1. Il trojan bancario Emotet ha bloccato sistemi critici in Pennsylvania (USA) e ha richiesto l’assistenza del team di emergenza di Microsoft per gestire i danni, con costi di 1 milione di dollari.
2. L’attacco ransomware NotPetya del 2017 ha colpito numerose organizzazioni in tutto il mondo, con un impatto considerevole in Europa. Le aziende e gli enti governativi ucraini sono stati particolarmente colpiti, ma il malware si è rapidamente diffuso in tutto il mondo. Ad esempio, la compagnia di navigazione danese Maersk ha subito danni per circa 300 milioni di dollari.
3. British Airways, una nota compagnia aerea britannica, ha subito una grande violazione dei dati nel 2018. Gli hacker hanno attaccato il sito web e l’app mobile della compagnia aerea, rubando i dati personali e finanziari di circa 500.000 clienti. La violazione dei dati ha portato a una multa di 20 milioni di sterline imposta dall’ICO – la più alta sanzione imposta in quel momento nel quadro del Regolamento generale sulla protezione dei dati (GDPR).
4. TalkTalk, una grande azienda britannica di telecomunicazioni, ha subito una violazione significativa dei dati nel 2015. Gli hacker hanno sfruttato vulnerabilità nel loro sito web per ottenere un accesso non autorizzato ai dati dei clienti, tra cui nomi, indirizzi e informazioni finanziarie. L’incidente ha portato a gravi perdite finanziarie, danni alla reputazione e una multa record di 400.000 sterline da parte dell’Information Commissioner’s Office (ICO). Questo incidente ha sottolineato la necessità di misure di cybersicurezza robuste, soprattutto per le aziende che gestiscono dati sensibili dei clienti.
5. Il ransomware SamSam ha messo in ginocchio la città di Atlanta, bloccando diversi servizi comunali importanti, compresa la riscossione delle tasse. Alla fine, la gestione dell’attacco SamSam è costata ad Atlanta 2,6 milioni di dollari.
E questi sono solo i costi per le attività di ripristino. I costi di una violazione dei dati e dei casi di furto d’identità risultanti sono in aumento. Il rapporto Ponemon Institute del 2019 sul costo di una violazione dei dati stima che i costi medi attuali siano di 3,92 milioni di dollari.
I costi per risolvere la violazione dei dati di Equifax del 2017, iniziata con una semplice e facilmente prevenibile SQL-injection, ammontano a circa 650 milioni di dollari.
La maggior parte degli attacchi malware alle aziende è stata recentemente attribuita a TrickBot. Il trojan bancario Trickbot è stato scoperto per la prima volta nel 2016 e ha attraversato diverse iterazioni mentre i suoi autori hanno migliorato le sue capacità di evasione, diffusione e crittografia.
Considerando i costi enormi associati a un attacco malware e l’aumento attuale di ransomware e in particolare di trojan bancari, ecco alcuni #PRVCYConsigli su come proteggere la tua azienda dal malware.
#PRVCYConsigli
Misure di cybersicurezza robuste:
L’implementazione di misure di cybersicurezza robuste è la prima linea di difesa contro gli attacchi hacker. Queste includono aggiornamenti regolari del software, l’uso di password sicure e crittografia insieme all’impiego di firewall e software antivirus. Investire in una soluzione di cybersicurezza completa e su misura per le necessità della tua azienda è fondamentale.
Implementa una segmentazione della rete. Se distribuisci i tuoi dati in sottoreti più piccole, riduci la superficie di attacco – obiettivi più piccoli sono più difficili da colpire. Questo può aiutare a limitare un attacco a pochi end-point e non interessare l’intera infrastruttura.
Applica il principio del privilegio minimo (PoLP). In breve: dai agli utenti solo i diritti di accesso di cui hanno bisogno per il loro lavoro, e niente di più. Questo aiuta anche a limitare i danni derivanti da violazioni di sicurezza o attacchi ransomware.
Esegui il backup di tutti i tuoi dati. Questo vale per tutti i dispositivi finali nella tua rete e anche per le condivisioni di rete. Finché i tuoi dati sono archiviati, puoi sempre rimuovere un sistema infetto e ripristinarlo da un backup.
Formazione dei dipendenti:
Uno degli anelli più deboli nella catena della cybersicurezza sono gli errori umani. I dipendenti devono essere consapevoli delle migliori pratiche, come riconoscere le e-mail di phishing, utilizzare reti Wi-Fi sicure ed evitare download o siti web sospetti. Formazioni regolari e campagne di sensibilizzazione possono ridurre significativamente il rischio di tentativi di hacking riusciti.
Informa gli utenti finali su come riconoscere il malspam. Gli utenti devono essere cauti con le e-mail non richieste e gli allegati provenienti da mittenti sconosciuti. Quando trattano con allegati, dovrebbero evitare di eseguire file eseguibili e di abilitare macro nei file di Office. Nel dubbio, chiedere. Insegna ai tuoi utenti finali a chiedere chiarimenti quando le e-mail sospette sembrano provenire da una fonte fidata. Una breve telefonata o e-mail è sufficiente per evitare malware.
Informa il tuo personale su come creare password sicure. Nel farlo, dovresti introdurre una forma di autenticazione multifattore – almeno due fattori.
Aggiornamenti software regolari:
Gli hacker spesso sfruttano le vulnerabilità del software obsoleto per ottenere accesso non autorizzato. Garantendo che tutto il software, compresi i sistemi operativi e le applicazioni, sia regolarmente aggiornato con le patch di sicurezza più recenti, puoi chiudere potenziali gap e rafforzare le difese della tua azienda.
Applica le patch e aggiorna il tuo software. Microsoft rilascia aggiornamenti di sicurezza ogni secondo martedì del mese e molti altri fornitori di software seguono questo esempio. Accelera il processo di patching eseguendo gli aggiornamenti su ogni dispositivo finale tramite un agente centrale, invece di lasciare che ciascun utente finale se ne occupi autonomamente.
Elimina il software che non è più necessario. A volte è difficile eliminare il software vecchio che ha superato la sua data di scadenza – soprattutto in grandi aziende, dove i cicli di acquisto procedono con la rapidità di un bradipo, ma il software deprecato è in realtà lo scenario peggiore per ogni amministratore di rete o di sistema. I cybercriminali cercano attivamente sistemi che eseguono software obsoleto e superato, quindi sostituiscilo il più rapidamente possibile.
Per prevenire attacchi hacker alla tua azienda, devi proteggere non solo i dati sensibili, ma anche la salute finanziaria e la reputazione della tua azienda. Introducendo misure di cybersicurezza rigorose, formando i tuoi dipendenti e restando aggiornato sui patch software, puoi ridurre significativamente il rischio di diventare una vittima dei hacker.
Gli esempi reali presentati qui servono come monito, ricordandoci che le conseguenze di un attacco hacker possono essere ampie e devastanti.
