Un nuovo report di Kaspersky rivela che il numero di infezioni registrate dal settore delle PMI è aumentato del 5% nel primo trimestre del 2024, rispetto allo stesso periodo dello scorso anno, 2.402 utenti si sono imbattuti in malware e software indesiderati nascosti o che imitano prodotti software, con 4.110 file unici distribuiti sotto le sembianze di software per le PMI. Questo dato indica un aumento dell’8% rispetto all’anno precedente e suggerisce un costante intensificarsi dell’attività dei criminali informatici.
I Trojan bersagliano il settore delle PMI
Secondo il nuovo report di Kaspersky, le piccole e medie imprese (PMI) sono sempre più spesso prese di mira dai criminali informatici e la forma di attacco più diffusa continua a essere quella dei Trojan, particolarmente pericolosi perché, a differenza dei virus, non possono autoreplicarsi e di solito imitano software legittimi. La loro versatilità e capacità di eludere le tradizionali misure di sicurezza li rende uno strumento efficace e molto diffuso.
Da gennaio ad aprile 2024, Kaspersky ha registrato un numero di attacchi Trojan contro il settore delle PMI pari a 100.465, in aumento del 7% rispetto allo stesso periodo del 2023, e 83.145 attacchi in più rispetto alla principale minaccia rilevata da DangerousObjects, che ha registrato 17.320 attacchi, circa 6.994 in più rispetto all’anno scorso.
Microsoft Excel è tornato a essere il più importante canale di attacco nei confronti del settore delle PMI, passando dal quarto al primo posto tra il 2023 e il 2024. Microsoft Word si è classificato al secondo posto, mentre Microsoft PowerPoint e Salesforce sono state le terze applicazioni più bersagliate.
Per accedere alle informazioni sulle minacce legate al settore delle PMI, gli analisti di Kaspersky hanno incrociato applicazioni selezionate, come MS Office, MS Teams, Skype e altri programmi utilizzati dalle piccole-medie imprese con la telemetria Kaspersky Security Network (KSN). Ciò consente di determinare la percentuale di file dannosi e software indesiderati legati a questi programmi, nonché il numero di utenti attaccati da questi file.
Il phishing è una presenza costante
Il phishing rimane una minaccia costante nel settore delle PMI e può avere conseguenze dannose per le aziende. I dipendenti ricevono link a siti web apparentemente familiari e legittimi che imitano servizi molto comuni, portali aziendali e piattaforme bancarie online. Una volta effettuato l’accesso, i dipendenti rivelano inavvertitamente nomi utente e password ai criminali informatici o scatenano attacchi informatici automatici, compromettendo le informazioni sensibili e la sicurezza aziendale.
Proteggere il settore delle PMI dai crescenti interessi dei criminali informatici è fondamentale per le sfide economiche, sociali e ambientali globali che ci attendono, in particolare nelle nazioni emergenti in crescita. Secondo i dati delle Nazioni Unite, 7 posti di lavoro su 10 nelle economie emergenti sono nel settore delle PMI, mentre l’accesso ai finanziamenti è sproporzionato e rende più difficile per le imprese del settore proteggersi dagli attacchi.
I consigli di Kaspersky per proteggere il settore delle PMI dalle violazioni informatiche
Per proteggere il settore delle PMI dalle minacce informatiche, è importante prendere in considerazione le seguenti linee guida:
- Per proteggere l’azienda da un’ampia gamma di minacce, è possibile utilizzare le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, funzionalità di analisi e risposta EDR e XDR per le organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e migrare facilmente a un altro in caso di cambiamento dei requisiti di cybersecurity.
- Trasformare i dipendenti del settore delle PMI in un ulteriore livello di protezione contro i cyberattacchi causati dall’uomo grazie a Kaspersky Automated Security Awareness Platform, una soluzione che insegna a comportarsi in modo sicuro su Internet e che include una simulazione di attacco di phishing, in modo che i dipendenti sappiano riconoscere le e-mail di phishing e le altre esche di social engineering.
- L’implementazione di Kaspersky Professional Services ottimizza il workload del reparto IT, che è sottoposto a notevoli sfide. Gli esperti Kaspersky valutano lo stato della sicurezza IT attuale, quindi installano e configurano il software Kaspersky in modo rapido e corretto per garantire prestazioni continue. Inoltre, l’assistenza Kaspersky Premium Support facilita la risoluzione rapida degli incidenti tecnici, con un minore impatto sui processi aziendali.
- Fornire al personale una formazione di base sull’igiene della sicurezza informatica e simulare un attacco di phishing per essere sicuri che sappiano distinguere le e-mail di phishing.
- Stabilire una policy di accesso alle risorse aziendali, comprese caselle di posta elettronica, cartelle condivise e documenti online. È importante tenerla aggiornata e rimuovere l’accesso se un dipendente non ne ha più bisogno per svolgere il proprio lavoro o quando lascia l’azienda. Utilizzare un software di intermediazione per la sicurezza di accesso al cloud che aiuti a gestire e monitorare l’attività dei dipendenti all’interno dei servizi cloud e ad applicare i criteri di sicurezza.
- È importante che le aziende del settore delle PMI eseguano regolarmente il backup dei dati essenziali per garantire la sicurezza delle informazioni in caso di emergenza.
Dichiarazioni
“La nostra intelligence rivela che l’errore umano, spesso dovuto a una scarsa consapevolezza in materia di sicurezza informatica, rimane una vulnerabilità significativa per le PMI. Inoltre, l’uso abituale di Microsoft Excel all’interno degli uffici costituisce un terreno fertile per i criminali informatici che possono nascondere e manipolare dati dannosi in grandi dataset che sono poi ampiamente condivisi all’interno dell’azienda. Sebbene le PMI possano pensare di non essere un bersaglio, fanno parte di un enorme ecosistema di risorse interconnesse e i criminali informatici sfrutteranno qualsiasi punto debole. Per questo motivo, è fondamentale che il settore delle PMI definisca policy chiare per l’accesso a qualsiasi asset aziendale e si assicurino che di ricordare regolarmente al personale l’importanza di seguire le regole di base della cybersecurity”, ha commentato Vasily Kolesnikov, Cybersecurity Expert, Kaspersky.