Hiscox, un’importante compagnia assicurativa, ha recentemente pubblicato uno studio su quanto le aziende sono preparate ad affrontare gli attacchi informatici. Per l’occasione sono state consultate più di cinquemila aziende situate in Europa e negli Stati Uniti, e i risultati sono molto interessanti.
Ben l’87% delle aziende considera infatti più grave un attacco informatico rispetto a una crisi economica. Questo potrebbe sembrare un controsenso, ma non deve stupire: i danni provocati da un attacco ben organizzato possono essere davvero enormi. Un’azienda su cinque ha infatti dichiarato di aver rischiato il fallimento in seguito a un attacco informatico. Nell’ultimo anno praticamente la metà delle aziende ha subito almeno un cyber attacco, un aumento del 12% rispetto all’anno precedente.
Uno dei motivi principali di questo notevole aumento di attacchi è la diffusione dello smart working. A causa della pandemia da Covid-19, molti lavoratori si sono trovati costretti a lavorare da casa, e nel tempo molte di queste situazioni sono passate da temporanee a permanenti. In molte aziende, infatti, lo smart working è diventato una prassi, e sempre più lavoratori hanno scelto di continuare a lavorare da casa.
Questo però ha comportato un aumento dei rischi per la sicurezza. Le reti aziendali sono solitamente piuttosto preparate ad affrontare gli attacchi informatici. Quando un dipendente lavora da casa, però, utilizza la propria connessione casalinga e spesso anche il proprio computer personale: ciò significa che è molto più esposto alle minacce informatiche, in quanto non può beneficiare delle soluzioni di sicurezza implementate dall’azienda per cui lavora.
Le minacce più grandi
- Phishing
Il phishing è uno dei tipi di attacco informatico più diffusi. Quando si subisce un attacco di questo tipo, si riceve un messaggio o una e-mail che a prima vista sembra provenire da un mittente legittimo e fidato, come la propria azienda. Nel corpo del messaggio vi è solitamente la richiesta di visitare una pagina web specifica e inserire alcune informazioni personali. Le motivazioni possono essere diverse e in parte plausibili, ma la pagina visitata non è quella ufficiale. Si tratta invece di una pagina realizzata ad hoc dagli hacker per impossessarsi delle informazioni personali della vittima. In questo modo, i malintenzionati riescono spesso a ottenere le credenziali di accesso alle reti aziendali, in cui possono così introdursi.
- Malware
Un altro tipo di attacco molto diffuso è quello tramite malware. Un malware è un programma di piccole dimensioni che viene solitamente scaricato senza accorgersene. A volte può essere integrato anche in altri programmi. Una volta scaricato e installato, il malware può eseguire diverse operazioni malevole. Potrebbe ad esempio creare una connessione privata e diretta con un hacker, che sarà quindi in grado di entrare nella rete locale e nel dispositivo in uso; oppure potrebbe installare un keylogger in grado di rubare le password digitate dall’utente.
- Ransomware
Il ransomware è un tipo particolare di malware: si diffonde esattamente come il malware classico, ma il suo scopo è quello di convincere la vittima a pagare un riscatto. Una volta installato, il ransomware blocca completamente l’accesso al sistema, e l’unico modo per prendere nuovamente possesso del proprio computer è quello di pagare un riscatto agli hacker. Questo attacco è molto usato contro le aziende, perché bloccare i sistemi aziendali significa impedire il lavoro e quindi comporta una grossa perdita economica.
Come proteggersi
Il punto debole delle aziende sono spesso i dipendenti, soprattutto quelli che lavorano da casa. Per questo è importante che siano i lavoratori stessi a implementare alcune importanti soluzioni di sicurezza nelle loro postazioni di lavoro, in modo da proteggere non soltanto loro stessi ma anche l’azienda per cui lavorano.
- Usare password sicure
Una delle cose più importanti in ambito di sicurezza è fare in modo che le proprie credenziali di accesso non cadano mai nelle mani sbagliate. Il primo accorgimento da seguire è quello di scegliere una password sicura. Questo significa creare una password contenente lettere, numeri e caratteri speciali, più lunga di 12 caratteri, e che non sia ricollegabile a informazioni facilmente reperibili. La password deve inoltre essere unica, cioè non deve essere utilizzata per altri servizi o account. Per non doversi ricordare tutte le password a memoria, è utile impiegare un gestore di password.
- Usare l’autenticazione a più fattori
Avere una password sicura non basta: se per qualche motivo dovesse essere scoperta da un hacker, questi avrebbe accesso all’account. Una soluzione, se disponibile, è quella di ricorrere all’utilizzo dell’autenticazione a due fattori. Attivando questa funzionalità per accedere al proprio account non basterà inserire la password, ma verrà richiesto anche un codice temporaneo che verrà inviato all’utente tramite un canale diverso e sicuro, o che verrà generato automaticamente da un’apposita app.
- Usare una VPN
Con una VPN è possibile mettere in sicurezza tutta la rete domestica, in modo da proteggere tutti i dispositivi da eventuali attacchi informatici. Una buona VPN installata direttamente sul router è in grado di crittografare tutto il traffico in uscita, così che se anche dovesse essere intercettato non sarebbe interpretabile dagli hacker. Le VPN migliori come NordVPN hanno poi anche molte altre funzionalità che permettono di proteggere la propria rete e i propri dispositivi in modo ancora più completo. Per farsi un’idea di quello che NordVPN può offrire, si può dare un’occhiata alle recensioni NordVPN: impossibile rimanere delusi.
4.Fare attenzione al phishing
Quando si riceve una richiesta di inserimento delle proprie credenziali o più genericamente delle proprie informazioni personali, bisogna sempre assicurarsi che la richiesta sia legittima. Un modo per farlo è contattare il presunto mittente per chiederne conferma. In generale, sarebbe bene non cliccare mai sui link contenuti nelle e-mail che presentano richieste di questo tipo.
