Cyber crime, insidia per le aziende
Le Pmi risultano ancora indietro in materia di protezione efficace contro questo rischio
30/03/2015
I dati sono l’oro del nuovo millennio. Anche per questa ragione, non rappresentano solo una materia preziosa per le aziende, ma anche per i cyber criminali. Il furto di informazioni a livello aziendale, infatti, è la seconda frode più diffusa dopo il furto dei beni. Secondo l’ultimo Global fraud survey di Kroll, il 22% delle imprese ha dovuto fare fronte ad attacchi hacker. E questa percentuale è destinata a salire. In base al rapporto sulla sicurezza Ict stilato da Clusit, nel 2014, il cyber crime ha fatto segnare un incremento di oltre 258%. Nel dettaglio, il 3% del totale degli incidenti che ha comportato per le vittime un danno di tipo economico e/o reputazionale, registrati a livello globale negli ultimi 36 mesi, ha avuto luogo in Italia.
Le grandi aziende hanno saputo in questi anni dotarsi di efficaci forme di protezione contro questo genere di pericoli, ma le insidie sono presenti per le piccole e medie imprese, che sono ancora indietro in questo ambito.
È attraverso le mail che gli hacker gettano l’esca più frequentemente. Nello spear-phishing, le e-mail utilizzate vengono confezionate su misura per una specifica persona o gruppo professionale, affinché i destinatari siano indotti a cliccare sul link contenuto all’interno del messaggio, installando così senza accorgersene un malware nascosto. A quel punto, diventa praticamente impossibile notare il traffico insolito nel caso in cui l’hacker decidesse di inoltrare i messaggi di posta elettronica o dalla casella violata verso altre mailbox. O comunque operare per altri fini. Accanto a questa tecnica, si inserisce poi il phishing più tradizionale: ossia invii massivi e standardizzati con l’obiettivo di raccogliere password personali mediante il click dell’utente su un link predefinito. Ma come difendersi? Uno stratagemma utile può essere quello di cambiare sovente i codici di accesso della propria casella e-mail.
Le grandi aziende hanno saputo in questi anni dotarsi di efficaci forme di protezione contro questo genere di pericoli, ma le insidie sono presenti per le piccole e medie imprese, che sono ancora indietro in questo ambito.
È attraverso le mail che gli hacker gettano l’esca più frequentemente. Nello spear-phishing, le e-mail utilizzate vengono confezionate su misura per una specifica persona o gruppo professionale, affinché i destinatari siano indotti a cliccare sul link contenuto all’interno del messaggio, installando così senza accorgersene un malware nascosto. A quel punto, diventa praticamente impossibile notare il traffico insolito nel caso in cui l’hacker decidesse di inoltrare i messaggi di posta elettronica o dalla casella violata verso altre mailbox. O comunque operare per altri fini. Accanto a questa tecnica, si inserisce poi il phishing più tradizionale: ossia invii massivi e standardizzati con l’obiettivo di raccogliere password personali mediante il click dell’utente su un link predefinito. Ma come difendersi? Uno stratagemma utile può essere quello di cambiare sovente i codici di accesso della propria casella e-mail.
© RIPRODUZIONE RISERVATA
👥
_David_Pereiras_lr.jpg?1709134577)
