Il 2017 è stato un anno nero per le piccole e medie imprese italiane ed europee per quanto riguarda la sicurezza informatica. Gli attacchi WannaCry e Petya hanno mostrato quanti danni (soprattutto economici) possa fare un ransomware se non si hanno le protezioni giuste.
E per il 2018 la situazione non sembra essere migliore. Gli attacchi che nel 2017 hanno messo KO centinaia di migliaia di dispositivi in tutto il mondo, sono stati solamente un antipasto di quello che vedremo il prossimo anno. Ne sono convinti gli esperti di sicurezza informatica: nel 2018 il livello dello scontro sarà molto più alto. Saranno sviluppati nuovi virus e malware capaci di fare molti più danni alle piccole e medie imprese. E il re incontrastato sarà ancora una volta il ransomware, il virus che blocca l’accesso ai dati del computer e che chiede un riscatto (in Bitcoin) per liberarli. Ecco quali sono le minacce informatiche del 2018 per le PMI.
Ransomware
Le previsioni per il 2018 non sono positive. I ransomware continueranno a crescere e a diventare sempre più sofisticati. Le armi cibernetiche che gli hacker hanno rubato all’Agenzia per la sicurezza nazionale statunitense inizieranno ad essere utilizzate sempre meglio dai pirati informatici e dovremo attenderci altri attacchi in stile WannaCry. E di proporzioni ancora maggiori. Difendersi da questo tipo di attacchi non è semplice, soprattutto per il fatto che gli hacker sfruttano la poca capacità dei dipendenti nel riconoscere i pericoli della Rete. Per difendersi dai virus del riscatto è necessario aumentare la vigilanza e fare un doppio backup, sia fisico (sugli hard disk) sia sullo spazio cloud.
Bluetooth
Ad agosto 2017 è stata scoperta la vulnerabilità BlueBorne che colpisce il Bluetooth dei dispositivi e permette agli hacker di accedere alla rete aziendale. Le principali aziende hi-tech (Microsoft, Apple e Google) sono corse immediatamente ai ripari e hanno risolto la falla, ma non tutte lo hanno fatto. E questo mette in pericolo tutte le imprese che utilizzano dispositivi IoT che possono essere attaccati da BlueBorne. Per questo motivo è necessario effettuare un controllo dei device in uso all’interno dell’azienda per capire quali sono quelli vulnerabili.
Gli smartphone
Gli smartphone dei dipendenti sono un pericolo per le PMI. Soprattutto se vengono utilizzati per questioni di lavoro. I telefonini sono diventati i nuovi obiettivi preferiti da parte degli hacker: sono utilizzati da tutti e possono essere manomessi con abbastanza facilità. Per questo motivo non bisogna mai utilizzare lo smartphone di lavoro per inviare dati sensibili o per effettuare acquisti sui siti di e-commerce: il pericolo è sempre in agguato.
I messaggi truffa
Se si riceve un messaggio del tipo: “Attenzione, sono stati trovati xx malware sul proprio computer. Premi qui per eliminarli”, è necessario analizzare la situazione. Se il messaggio è stato mostrato dal proprio antivirus può anche essere vero, se al contrario è spuntato mentre visitavamo un sito internet, allora vuol dire che si tratta di una truffa. Ma sono pochi i dipendenti capaci di riconoscere un messaggio truffa da un messaggio inviato all’antivirus. Le aziende nel 2018 devono investire in formazione affinché queste trappole vengano evitate dai dipendenti.
Phishing
Insieme ai ransomware, gli attacchi phishing sono il peggior pericolo per il 2018. Il phishing è un tipo di truffa che mira a raccogliere le informazioni degli utenti attraverso delle e-mail “particolari”. Solitamente gli attacchi phishing si nascondono dietro a messaggi di posta elettronica inviati da servizi autorevoli come la Posta, le Banche o i Ministeri. Gli hacker riescono a ricostruire alla perfezione il form utilizzato da questi enti e inviano e-mail truffa che un utente poco attento non riesce a riconsocere. E in questo modo fornisce ai pirati informatici i propri dati personali, come il numero di conto corrente o la password per entrare su Facebook.