Attacchi informatici. Per le aziende il rischio è sempre più elevato. Secondo Check Point Research (CPR), il numero degli attacchi è cresciuto del 59% rispetto allo scorso anno. Mentre in Italia, negli ultimi 6 mesi, un’organizzazione è stata attaccata in media 1214 volte a settimana, rispetto ai 1142 attacchi per organizzazione a livello globale.
Un recente report del World Economic Forum ha inoltre rivelato che il 95% dei problemi di cybersecurity è causato da errori umani. E, se aggiungiamo a tutto questo, la carenza di competenze specifiche descriviamo la condizione perfetta dalla quale un cyber-criminale può trarre vantaggio. Infine, l’edizione 2021 del (ISC)² Cybersecurity Workforce Study afferma che, in tutto il mondo, mancano almeno tre milioni di professionisti della sicurezza informatica.
Alla luce di tutto questo, le organizzazioni, a prescindere dalla loro grandezza, devono iniziare a implementare iniziative e training di cybersecurity per i loro dipendenti. Avere uno staff ben preparato in termini di cyber hygiene e awareness è una delle migliori basi per un buon livello di security. Vale lo stesso per gli utenti privati, che devono diventare più consapevoli dei rischi e delle minacce cyber nelle loro attività quotidiane.
Attacchi informatici: il mese Europeo della Sicurezza Informatica
Per il Mese Europeo della Sicurezza Informatica, ecco alcune informazioni utili per aiutare le persone a identificare gli attacchi:
- Phishing: questa tecnica finisce spesso con l’avere successo proprio a causa della mancanza di formazione dei dipendenti. Spesso veicolato attraverso e-mail, si parla di phishing quando un cyber-criminale finge di essere un collega, un’azienda o un’istituzione per ottenere dati personali e poi venderli, utilizzarli per il furto di identità o per sferrare altri attacchi. È quindi importante stare attenti quando si ricevono e-mail, soprattutto quando contengono richieste inusuali. Dovremmo controllare che l’indirizzo del mittente sia legittimo, controllare eventuali errori grammaticali e ortografici e non cliccare su link né aprire allegati.
- Malware: si tratta di un software malevolo progettato per danneggiare un dispositivo o una rete. Affinché possa avere successo, la vittima deve installare questo software sul suo computer e ciò normalmente avviene cliccando su un link che lo installa automaticamente, ma l’installazione può avvenire anche aprendo un file allegato come un documento, un’immagine o un video. È importante quindi stare attenti quando si ricevono e-mail che contengono link o file e assicurarsi di scaricare software soltanto dagli store ufficiali.
- Ransomware: è un tipo di malware che blocca l’accesso ai sistemi a meno che non si accetti di pagare un riscatto. Da qualche tempo, ormai, esistono ransomware a doppia o addirittura tripla estorsione, capaci di ricattare anche i clienti della vittima. Come il malware, di solito riesce a penetrare un dispositivo attraverso un link proveniente da un’azienda fidata o attraverso un file scaricato. È fondamentale non scaricare nulla proveniente da utenti sconosciuti e utilizzare l’autentificazione multifattore.
“Il Mese Europeo della Sicurezza Informatica è un’occasione importante per creare consapevolezza sul fatto che siamo tutti potenziali vittime di cyber attacchi – e non solo le grandi aziende come molti credono. È proprio questo il momento per educare le persone ad agire nel modo giusto per prevenire situazioni spiacevoli o addirittura dannose. La maggior parte degli attacchi informatici avviene a causa di errori umani, da qui la necessità di conoscere i modi per tutelarci dalle cyber minacce, sia nel privato che sul lavoro.”
Per evitare di finire vittima di phishing, malware e ransomware
- Abilitare l’autenticazione a due fattori: accedete ai vostri account sia con una password che con un altro metodo. Può essere una domanda, un dato biometrico o un codice otp inviato a un dispositivo. Questo crea un livello ulteriore di sicurezza che impedisce a chi attacca di accedere a un account semplicemente con una password.
- Utilizzare password sicure: usare le stesse keyword per tutti gli account o semplicemente combinazioni come “1234562, oppure la classica parola “password”, rendono la vita troppo facile per i cyber-criminali. Oggi esistono moltissime piattaforme capaci di generare password sicure e difficili da indovinare, che alternano maiuscole e minuscole, numeri e simboli. Sebbene possiamo crearla noi stessi, è importante ricordare di utilizzare diverse combinazioni per ogni servizio.
- Come riconoscere il phishing: quando un aggressore invia un’e-mail di phishing, si possono distinguere alcuni elementi comuni e facilmente identificabili, come errori di ortografia o il fatto che chieda di scrivere le credenziali. Nessuna azienda chiederà mai le credenziali di un cliente per e-mail. Nel dubbio, accedete sempre dalla pagina ufficiale o sulla piattaforma dell’azienda.
- Aggiornate sempre il vostro software: è sempre consigliabile aggiornare il software con l’ultima versione rilasciata dall’azienda, perché questo è il modo in cui le aziende correggono eventuali errori di sicurezza delle precedenti versioni.