Cybersicurezza
Le PMI sono sempre un’opportunità di profitto per i criminali informatici
In occasione della Giornata Internazionale delle PMI, promossa dalle Nazioni Unite, Kaspersky ha presentato un report completo che evidenzia i crescenti pericoli che le piccole e medie imprese (PMI) devono affrontare nell’attuale panorama delle minacce informatiche
Il nuovo report di Kaspersky Threats to SMB ha evidenziato una realtà preoccupante: i criminali informatici continuano a colpire le PMI con una serie di tecniche sofisticate. Il numero dei dipendenti delle PMI che incontrano malware o software indesiderati, camuffati da applicazioni aziendali legittime, è rimasto relativamente stabile rispetto all’anno precedente (2.478 nel 2023 rispetto a 2.572 nel 2022) e i criminali informatici persistono nel tentativo di infiltrarsi in queste aziende.
I truffatori ricorrono a una grande varietà di metodi, tra cui l’exploit delle vulnerabilità, e-mail di phishing, messaggi di testo ingannevoli e persino link YouTube apparentemente innocui. L’obiettivo è sempre quello di accedere a dati sensibili. Questa tendenza preoccupante evidenzia il bisogno urgente di rafforzare le misure di sicurezza informatica per salvaguardare le PMI dalle cyber minacce costanti. Il report ha mostrato che nei primi cinque mesi del 2023 sono stati rilevati 764.015 file dannosi destinati alle PMI.
Gli exploit sono stati la minaccia più diffusa, con il 63% (483.980) di rilevamenti nei primi cinque mesi dell’anno. Questi programmi malevoli sfruttano le vulnerabilità dei software, permettendo ai criminali di eseguire i malware, aumentare i propri privilegi o distruggere applicazioni critiche senza nessuna azione da parte dell’utente.
Inoltre, le minacce di phishing e scam rappresentano un rischio significativo per le PMI: i criminali informatici inducono facilmente i dipendenti a divulgare informazioni riservate o a essere vittime di truffe finanziarie. Alcuni esempi di queste tecniche fraudolente sono le false pagine di servizi bancari, di spedizione e di credito, progettate per ingannare persone inconsapevoli.
Il report di Kaspersky pone l’attenzione anche su un metodo spesso utilizzato per infiltrarsi negli smartphone dei dipendenti, chiamato “smishing“, combinazione di SMS e phishing. Questa tecnica prevede che la vittima riceva un messaggio, contenente un link, distribuito attraverso diverse piattaforme, come SMS, WhatsApp, Facebook Messenger, WeChat e altre. Se l’utente clicca sul link inserito, il dispositivo si espone al caricamento di codici malevoli che possono comprometterne la sicurezza.
I dati utilizzati nel report sono stati raccolti da gennaio a maggio 2023 tramite Kaspersky Security Network (KSN), un sistema protetto per l’elaborazione di dati anonimizzati relativi a minacce informatiche, condivisi volontariamente dagli utenti Kaspersky. Gli esperti Kaspersky hanno esaminato i software più utilizzati dalle PMI in tutto il mondo, tra cui MS Office, MS Teams, Skype e altri. Grazie all’analisi incrociata di questi software con la telemetria KSN, i ricercatori sono riusciti a determinare l’entità del malware e del software indesiderato, distribuiti sotto le sembianze di queste applicazioni.
“Le vulnerabilità affrontate dalle PMI non devono essere sottovalutate. Poiché queste aziende sono alla base dell’economia di molti Paesi, è essenziale che governi e organizzazioni intensifichino gli sforzi per salvaguardare queste imprese. La consapevolezza e gli investimenti in solide soluzioni di sicurezza informatica devono diventate una priorità assoluta per proteggere le PMI dalle minacce informatiche in costante evoluzione”, ha dichiarato Vasily Kolesnikov, Security Expert di Kaspersky.
Il report completo e ulteriori informazioni relative alle minacce informatiche che le PMI devono affrontare sono disponibili su Securelist.com
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook