Semalt: le piccole imprese come bersaglio preferito dei criminali informatici

Le cose erano solite alla MNH Platinum, una società che si occupa del noleggio di veicoli. Non erano a conoscenza del fatto che un semplice clic di un collegamento e-mail avrebbe potuto mettere a repentaglio l'attività.

All'inizio dell'anno scorso, un'azienda con sede a Blackburn ha crittografato i suoi 12, 0000 file situati nella rete dell'azienda. Successivamente, i criminali hanno richiesto un riscatto di £ 3.000 per decrittografare i file.

Con tutti i tentativi di rimuovere il virus senza perdere dati importanti che si dimostrano impossibili, l'organizzazione non ha avuto altra scelta che pagare. L'amministratore delegato dell'azienda Mark Hindle ha dichiarato di essere completamente impreparato all'attacco informatico a causa della negligenza delle implicazioni che un simile attacco potrebbe avere sulla società.

Questo caso non è isolato e i professionisti avvertono che le piccole imprese sono più inclini alla minaccia di attacchi informatici poiché nella maggior parte dei casi non sono preparate.

Andrew Dyhan, il Customer Success Manager di Semalt Digital Services, discute di come i cyber criminali attaccano le piccole imprese.

Storicamente, le piccole e medie imprese (PMI) non sono l'obiettivo comune del crimine informatico ma nel 2015, Toni Allen, sostiene che le cose sono cambiate drasticamente. Secondo un sondaggio condotto dal governo sulle violazioni della sicurezza, il 75 percento delle piccole imprese ha segnalato la possibilità di un attacco nel 2012 e le tendenze sono aumentate nel 2013 e 2014.

Le statistiche di Symantec, una società che si occupa di sicurezza informatica, indicano che oltre la metà degli attacchi di spear phishing condotti tramite e-mail nel 2012 erano contro le piccole imprese.

Il nuovo regolamento europeo rende la questione della sicurezza informatica per le PMI più critica poiché hanno l'obiettivo di salvaguardare i dati dei clienti. Il regolamento recentemente sviluppato entrerà in vigore nel 2018 e potrebbe comportare la sanzione dell'organizzazione del 4% delle entrate annuali o di 20 milioni di euro, a seconda di quale sia maggiore per consentire alle violazioni della sicurezza di interferire con i dati del cliente.

I criminali percepiscono le PMI come obiettivi più morbidi nella maggior parte dei casi, sono canali per un enorme premio.

La campagna Cyber Streetwise, un'iniziativa gestita da Home Office evidenzia quanto segue come le principali minacce informatiche contro le PMI:

Attacco d'attacco

L'attacco si verifica quando i criminali accedono alla rete di un'organizzazione ottimizzando una suscettibilità senza patch all'interno dell'applicazione, facilitando l'accesso ai dati dell'azienda.

ransomware

Succede quando nella maggior parte dei casi un'applicazione dannosa ricevuta tramite un'e-mail di phishing blocca le informazioni sulla rete dell'organizzazione. Successivamente, i criminali richiedono un riscatto nell'intervallo compreso tra £ 500 e £ 1.000 per usufruire della chiave di decrittazione.

Errore umano

Nella maggior parte dei casi, le persone rappresentano l'anello più incline di una determinata catena di sicurezza e una parte significativa delle violazioni delle informazioni è la conseguenza della perdita o della diffusione di dati a persone sbagliate. Anche gli attacchi ordinari possono avere impatti significativi in situazioni in cui sono coinvolte informazioni personali critiche.

Attacco Denial of Service

Quando un'organizzazione ha un enorme volume di informazioni nei suoi server, passava attraverso un canale dannoso. Questo tipo di attacchi può essere facilmente eseguito con un investimento minimo.

Frode CEO

Si verifica quando un utente malintenzionato impersona un individuo senior con l'azienda contraffando o hackerando il proprio account di posta elettronica e obbligando una persona con autorità finanziaria a eseguire un pagamento.

mass gmail