News

Allarme attacchi online: come si possono evitare danni ai dati aziendali?

 

Attacchi alla cybersecurity: record negativo nel 2021 in Italia e in Europa.

 

Attacchi online - Rapporto Clusit

Negli ultimi anni l’aumento dell’utilizzo delle piattaforme online e dei pc, incentivato dai processi di digital transformation, ha portato con sé la crescita degli attacchi cyber a danno di privati ed aziende.

Questo è il trend analizzato dall’Associazione Italiana per la Sicurezza Informatica nel Rapporto Clusit di Ottobre c.a., che descrive nel dettaglio gli attacchi alla sicurezza registrati tra gennaio e giugno 2021 in Italia e in Europa.

 

Cyber attacchi: rischi, settori e tecniche di attacco

Nell’era digitale, i continui attacchi informatici hanno messo a rischio la sicurezza aziendale, compromettendo la riservatezza, la reputazione e la continuità operativa dell’azienda stessa.

I danni causati sono principalmente due:

  • materiali: danneggiamento di computer, server, macchinari, che possono causare di conseguenza danni indiretti, come danneggiamento del circuito elettrico, delle schede magnetiche, delle macchine di produzione ad esse connessi
  • immateriali: furto, cancellazione o danneggiamento dei dati, anche con uso illecito, e forti danni sulla credibilità aziendale.

Le categorie maggiormente colpite nell'ultimo anno sono state:

  • “Transportation / Storage” (+108,7%),
  • “Professional, Scientific, Technical” (+85,2%)
  • “News & Multimedia” (+65,2%)
  • “Wholesale / Retail” (+61,3%)
  • “Manufacturing” (+46,9%)
  • “Energy / Utilities” (+46,2%)
  • “Government”  (+39,2%)
  • “Arts / Entertainment” (+36,8%)
  • “Healthcare” (+18,8%).

Gli attacchi con impatto classificato come Devastante/Critico (perdita di dati, blocco temporaneo dei sistemi,etc..) sono passati dal 49% del 2020 al 74% del 2021.

Da un'analisi effettuata da Fastweb sul traffico che passa dai suoi nodi si evince che dal 1° Gennaio al 31 Agosto 2021 sono stati registrati 36 milioni di eventi malevoli, +180% rispetto allo stesso periodo dell’anno precedente.

Le tecniche di attacco sono state identificate in otto macrocategorie:

  • malware (43% del totale, in crescita del 10,5%)
  • tecniche sconosciute (+13,9%, percentuale alta perché le aziende, a fronte dell’obbligo di disclosure degli attacchi non sono tenute a dettagliare la “descrizione dell’attacco”, in quanto spesso si tratta di data breach dovuti anche alla mancanza di aggiornamenti e update)
  • vulnerabilità note (+41,4%) 
  • phishing e social engineering (-13%)
  • attacchi gravi condotti con tecniche multiple (+11,6%)
  • attacchi gravi con finalità denial of service (-42,9%)
  • attacchi realizzati tramite furto di identità e hacking degli account (-29,5%).

Cosa fare per non farsi trovare impreparati?

L’aggiornamento costante dei sistemi operativi e degli antivirus, un efficiente sistema di backup e l’esecuzione periodica dei recovery test sono risultati fondamentali per evitare il rischio di attacchi online. 

Tanto più per le aziende è stato identificato come indispensabile prevedere una difesa dei dati, anche hardware (es. firewall), e l'attivazione dell’autenticazione a 2 fattori (2FA), dove disponibile.

Nello specifico, le attività, che le aziende dovrebbero compiere periodicamente, sono:

  • AGGIORNAMENTI: update dei sistemi operativi, applicativi Microsoft Office e funzionalità antivirus.
  • SICUREZZA: ottimizzazione dei livelli di sicurezza perimetrale attraverso l'analisi di tutti gli apparati della rete informatica (rilevazione e rimozione di virus e/o spyware) e del controllo del firewall aziendale.
  • BACKUP: verifica del corretto funzionamento del backup aziendale e test di ripristino dei dati in caso di guasto alla rete.
  • EFFICIENZA: verifica delle performance dei pc aziendali, per ovviare ad eventuali rallentamenti.
  • PREVENZIONE: adozione di tutte le misure corrette per evitare la violazione dei dati.
  • ANTISPAM EVOLUTI: sistemi che filtrano le mail prima di essere lette in modo tale da verificare autenticità dei mittenti, pericolosità dei link all’interno delle mail oppure analisi malware degli allegati.

 

Queste azioni sono essenziali per garantire l'aggiornamento del sistema informatico aziendale ed acquisire una maggiore sicurezza in modo da salvaguardare i dati ed evitare spiacevoli interruzioni del lavoro.

 

 CHIEDI INFORMAZIONI SU PSC

DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!