Cybersicurezza: 2022
Il problema della cybersecurity non è sparito negli anni e i centri produttivi di ogni paese sono al centro di attacchi da parte di hacker. Vediamo la situazione attuale.
Il lavoro remoto pone nuove sfide
Il lavoro in remoto è stato sicuramente uno dei più importanti trend spinti dalla pandemia e dalla situazione nuova nella quale il globo si è ritrovato. Chi poteva lavorare da casa lo ha fatto e alcuni continuano a farlo. In una condizione come quella sperimentata tra il 2020 e il 2021 questo è stato essenziale per molte imprese che operano nel settore dei servizi, soprattutto.
Il rovescio della medaglia però è sempre in agguato, infatti le reti aziendali sono spesso più sicure, poiché monitorate da tecnici preposti e soprattutto, gestiscono tutto in unico posto. La rete di casa può essere sicura, ma prima bisogna formare i dipendenti per evitare che cadano negli errori più banali.
Il ransomware rimane uno degli attacchi più usati
Per ransomware intendiamo tutti quegli attacchi che puntano a criptare il contenuto di un disco, o più dischi, per poi chiedere il riscatto delle informazioni. Si sono verificati circa 307 milioni di attacchi di questo tipo nel 2021 e si tratta di una minaccia concreta che rischia di costare milioni alle aziende.
Mettersi al riparo da questo genere di attacchi può richiedere diverse contromisure: backup con hard disk staccato dalla rete; aumentare la sicurezza delle password; non installare software proveniente da fonti sconosciute.
Credenziali troppo deboli
Proprio per mitigare il problema delle credenziali di accesso troppo deboli, spesso il vero problema che rende le infrastrutture aziendali vulnerabili agli attacchi hacker.
Da anni ormai esiste la possibilità di accedere usando una doppia sicurezza: l’autenticazione multi-fattore. In questo modo non basterà più accedere usando una sola password ma, ad esempio, sarà necessario accedere utilizzando un sms oppure un codice generato casualmente.
Questo mitiga il problema del furto delle password deboli, anche se, ovviamente, non lo esclude del tutto.
Phishing: una minaccia classica ma intramontabile
Il phishing rimane uno dei metodi più usati per attaccare le aziende. Infatti ricevere una mail che apparentemente arriva da un collega o da un fornitore ci fa abbassare le difese, e spesso si cade nella trappola di cliccare su un link all’interno per poi trovarsi con un virus.
Rimane essenziale non cliccare su link provenienti da email delle quali non siamo sicuri. Controllare sempre l’indirizzo email del mittente con estrema attenzione, infatti potrebbe differire anche solo per un carattere.
Qualche dato
Il 23% degli attacchi hacker nel 2021 è stato rivolto alle aziende del settore manifatturiero, questo significa che proteggersi non è solo necessario, ma fondamentale per mantenere l’operatività nel tempo.
Il 5% degli attacchi informatici sono stati indirizzati al settore della salute, che ovviamente, lavora con dati molto sensibili.
Il costo medio nel mondo per un attacco informatico che ha lo scopo di rubare dei dati è di circa 4.3 milioni di dollari.
Gli Stati Uniti hanno subito più attacchi informatici di tutti gli stati del mondo.