Numero di cyberattacchi cresce 95% in Brasile: guarda come proteggere la tua azienda

Il Brasile sta vivendo uno scenario preoccupante in relazione agli attacchi informatici, con un aumento significativo del numero di incidenti che interessano le aziende di tutti i settori Per avere un'idea, secondo l'ultimo rapporto di Check Point Research, gli attacchi informatici nel paese sono cresciuti di 95% nel terzo trimestre rispetto all'anno precedente, balzando da 743 a 2.766 incidenti settimanali. 

Questo scenario evidenzia la vulnerabilità delle organizzazioni brasiliane, che hanno bisogno di adottare misure di sicurezza più solide per proteggere le loro informazioni e garantire la continuità del loro business. Un sondaggio dell'International Business Report (IBR) rivela che più di 80% di medie imprese in Brasile stanno già dirigendo o pianificano ancora di dirigere gli investimenti per proteggersi dagli attacchi informatici entro la fine dell'anno.

La digitalizzazione accelerata, unita alla sofisticazione delle minacce, richiede un approccio più proattivo da parte delle aziende, che devono essere preparate a mitigare i rischi e rispondere rapidamente agli incidenti.

Per Evandro Alexandre Ribeiro, Head of Information Security di Avivatec, riferimento brasiliano nelle soluzioni tecnologiche per il business, la cybersecurity di “a non è più una preoccupazione esclusiva delle grandi corporation ed è diventata fondamentale per le aziende di ogni dimensione Le minacce sono più frequenti e sofisticate, con impatti finanziari e danni alla reputazione Pertanto, è cruciale che le aziende investano in tecnologie di sicurezza, adottino politiche efficaci e promuovano la formazione continua dei loro team.

Con questo in mente, Avivatec ha separato i tre attacchi informatici più comuni e come adottare misure preventive efficaci per ciascuno di essi:

• Ransomware

Il ransomware è un tipo di malware - software dannoso creato intenzionalmente per danneggiare sistemi o utenti - che crittografa i file di un sistema e richiede un pagamento per rilasciarli In molti casi, l'unico modo per recuperare i dati è attraverso backup o pagare il riscatto Le varianti Learnest adottano l'estorsione “double”, rubando i dati prima di crittografarli e minacciando di divulgarli. 

Questo tipo di attacco ha messo a rischio le aziende, come nel caso dell'attacco WannaCry, che nel 2017 ha infettato più di 200 mila sistemi nel mondo sfruttando una vulnerabilità di Windows Aziende e istituzioni essenziali, come ospedali e università, sono state gravemente colpite, con perdite stimate in oltre 4 miliardi di USD.

• Phishing

Il phishing è una tecnica comune di attacco informatico in cui gli aggressori non sfruttano difetti tecnici ma inducono le vittime a fare clic su collegamenti sospetti o ad aprire allegati dannosi, ottenendo così l'accesso a sistemi e dati sensibili. Questo metodo è finalizzato al furto di credenziali, all'installazione di malware o frodi finanziarie e, con la maggiore sofisticazione dei messaggi falsi, questi attacchi sono diventati più difficili da rilevare. 

Tra il 2013 e il 2015, ad esempio, Facebook e Google sono stati ingannati in una truffa di 100 milioni di dollari. L'aggressore ha impersonato la società fornitrice Quantum, inviando fatture false pagate da entrambe le società. La truffa è stata successivamente scoperta, portando all'arresto del criminale, che è stato estradato dalla Lituania. A seguito delle azioni legali, Facebook e Google sono riusciti a recuperare 100 milioni di dollari dai 100 milioni di dollari rubati.

• Attacchi DoS e DDoS

Gli attacchi DoS (Denial of Service) e DDoS (Distributed Denial of Service) mirano a rendere inaccessibile un sistema o una rete sovraccaricandola di traffico fasullo, nell'attacco DoS l'attaccante utilizza una singola macchina per inondare il bersaglio di richieste, mentre in DDoS vengono utilizzati diversi dispositivi infetti, formando una botnet una rete di dispositivi dirottati e controllati per effettuare attacchi di massa per generare un volume di traffico ancora maggiore, entrambi i tipi di attacco possono causare interruzioni significative, intaccando la disponibilità dei servizi online e danneggiando il funzionamento delle aziende.

Per affrontare queste minacce e rafforzare la sicurezza informatica, le aziende devono adottare strategie preventive che vadano oltre le misure di protezione di base Di seguito, Avivatec ha messo insieme quattro pratiche per aiutare le organizzazioni di tutte le dimensioni a prepararsi meglio contro gli attacchi più comuni e garantire la protezione dei propri dati e la continuità della propria attività:

• Riduzione del rischio

Per ridurre le vulnerabilità, è essenziale valutare a fondo sistemi, reti e applicazioni, identificando i punti deboli con audit e strumenti di sicurezza, quindi, i guasti devono essere classificati in base alla gravità e corretti con aggiornamenti e aggiustamenti della sicurezza.

• Formazione per i dipendenti

Uno dei modi migliori per proteggere i dati di un'organizzazione è investire nell'educazione dei dipendenti sui rischi informatici e su come i loro atteggiamenti possono influire sulla sicurezza delle risorse digitali Le aziende dovrebbero adottare un approccio proattivo per garantire che tutti i dipendenti comprendano le minacce e sappiano come evitare che le violazioni della sicurezza compromettano la protezione dell'organizzazione.

• Adozione di policy di autenticazione multifattore e gestione password

L'implementazione dell'autenticazione a più fattori (MFA) e un controllo rigoroso delle password sono essenziali per rafforzare la sicurezza. Utilizza password complesse e uniche, modificandole regolarmente ed evita di mantenere le password predefinite. MFA aggiunge un ulteriore livello di protezione richiedendo ulteriore conferma, come un'applicazione -inviato il codice. È inoltre fondamentale non condividere mai le password per garantire la sicurezza dei sistemi.

• Investimento nell'archiviazione cloud

Il cloud computing è una soluzione efficiente ed economica per le aziende, che riduce i costi dei server e offre maggiore flessibilità, per garantire la sicurezza dei dati è essenziale verificare la reputazione del provider, abilitare l'autenticazione a due fattori e adottare una rigorosa politica di password Inoltre, l'utilizzo di strumenti di protezione per il trasporto dei dati e il rispetto delle migliori best practice di sicurezza sono misure fondamentali per proteggere le informazioni archiviate nel cloud.

In questo contesto, è di grande importanza che le aziende integrino la cybersecurity nella propria cultura organizzativa, dando priorità alla protezione dei dati e alla business continuity, con investimenti adeguati e l'adozione di buone pratiche, è possibile minimizzare i rischi e rimanere resilienti di fronte alle crescenti minacce provenienti dall'ambiente digitale.