In occasione della Giornata Internazionale delle PMI, promossa dalle Nazioni Unite, Kaspersky ha presentato un report completo che evidenzia i crescenti pericoli che le piccole e medie imprese (PMI) devono affrontare nell’attuale panorama delle minacce informatiche. Poiché le PMI costituiscono ben il 90% di tutte le aziende a livello globale e contribuiscono al 50% del prodotto interno lordo mondiale, secondo i dati delle Nazioni Unite, è necessario rafforzare le misure di sicurezza informatica per proteggere questi poli economici.
Il nuovo report di Kaspersky Threats to SMB ha evidenziato una realtà preoccupante: i criminali informatici continuano a colpire le PMI con una serie di tecniche sofisticate. Il numero dei dipendenti delle piccole e medie imprese che incontrano malware o software indesiderati, camuffati da applicazioni aziendali legittime, è rimasto relativamente stabile rispetto all’anno precedente.
I criminali informatici persistono nel tentativo di infiltrarsi nelle PMI
I truffatori ricorrono a una grande varietà di metodi, tra cui l’exploit delle vulnerabilità, e-mail di phishing, messaggi di testo ingannevoli e persino link YouTube apparentemente innocui. L’obiettivo è sempre quello di accedere a dati sensibili. Questa tendenza preoccupante evidenzia il bisogno urgente di rafforzare le misure di sicurezza informatica per salvaguardare le PMI dalle cyber minacce costanti. Il report ha mostrato che nei primi cinque mesi del 2023 sono stati rilevati 764.015 file dannosi destinati alle PMI.
Gli exploit sono stati la minaccia più diffusa, con il 63% (483.980) di rilevamenti nei primi cinque mesi dell’anno. Questi programmi malevoli sfruttano le vulnerabilità dei software, permettendo ai criminali di eseguire i malware, aumentare i propri privilegi o distruggere applicazioni critiche senza nessuna azione da parte dell’utente.
Inoltre, le minacce di phishing e scam rappresentano un rischio significativo per le PMI: i criminali informatici inducono facilmente i dipendenti a divulgare informazioni riservate o a essere vittime di truffe finanziarie. Alcuni esempi di queste tecniche fraudolente sono le false pagine di servizi bancari, di spedizione e di credito, progettate per ingannare persone inconsapevoli.
Smartphone dei dipendenti a rischio con il metodo “smishing”
Il report di Kaspersky pone l’attenzione anche su un metodo spesso utilizzato per infiltrarsi negli smartphone dei dipendenti, chiamato “smishing”, combinazione di SMS e phishing. Questa tecnica prevede che la vittima riceva un messaggio, contenente un link, distribuito attraverso diverse piattaforme. Se l’utente clicca sul link inserito, il dispositivo si espone al caricamento di codici malevoli che possono comprometterne la sicurezza.
I dati utilizzati nel report sono stati raccolti da gennaio a maggio 2023 tramite Kaspersky Security Network, un sistema protetto per l’elaborazione di dati anonimizzati relativi a minacce informatiche, condivisi volontariamente dagli utenti Kaspersky. Gli esperti Kaspersky hanno esaminato i software più utilizzati dalle PMI in tutto il mondo, tra cui MS Office, MS Teams, Skype e altri. Grazie all’analisi incrociata di questi software con la telemetria KSN, i ricercatori sono riusciti a determinare l’entità del malware e del software indesiderato, distribuiti sotto le sembianze di queste applicazioni.
“Le vulnerabilità affrontate dalle PMI non devono essere sottovalutate. Poiché queste aziende sono alla base dell’economia di molti Paesi, è essenziale che governi e organizzazioni intensifichino gli sforzi per salvaguardare queste imprese. La consapevolezza e gli investimenti in solide soluzioni di sicurezza informatica devono diventate una priorità assoluta per proteggere le PMI dalle minacce informatiche in costante evoluzione”, ha dichiarato Vasily Kolesnikov, Security Expert di Kaspersky.
Per proteggere la vostra PMI dalle cyber minacce, Kaspersky consiglia di:
- Fornire ai dipendenti una formazione di base in materia di sicurezza informatica. Simulare un attacco di phishing così da assicurarsi che siano in grado di distinguere le e-mail di phishing.
- Utilizzare soluzioni protettive per gli endpoint e per i server di posta elettronica con funzionalità anti-phishing.
- Non dimenticare di proteggere anche il servizio cloud di Microsoft 365.
- Impostare una policy per accedere agli asset aziendali, comprese le caselle e-mail, le cartelle condivise e i documenti online. Inoltre, è necessario che la policy sia aggiornata ed è bene togliere l’accesso ai dipendenti che non ne hanno più bisogno. Utilizzare un software di intermediazione per la sicurezza dell’accesso al cloud che possa aiutare a gestire e monitorare le attività dei dipendenti all’interno dei servizi cloud e ad applicare i criteri di sicurezza.
- Effettuare backup regolari dei dati più importanti per garantire la sicurezza delle informazionali aziendali in caso di emergenza.
- Utilizzare servizi professionali per ottenere il massimo dalle proprie risorse di sicurezza informatica. Il nuovo Kaspersky Professional Services Packages per PMI permette di affidarsi agli esperti Kaspersky per quanto riguarda la valutazione, l’implementazione e la configurazione. È sufficiente aggiungere i pacchetti al contratto e gli esperti si occupano di tutto il resto.