Il Brasile vive uno scenario preoccupante riguardo agli attacchi informatici, con un aumento significativo nel numero di incidenti che colpiscono aziende di tutti i settori. Per avere un'idea, secondo l'ultimo rapporto di Check Point Research, gli attacchi informatici nel paese sono aumentati del 95% nel terzo trimestre rispetto all'anno precedente, saltando da 743 a 2.766 incidenti settimanali.
Questo scenario mette in evidenza la vulnerabilità delle organizzazioni brasiliane, che devono adottare misure di sicurezza più robuste per proteggere le loro informazioni e garantire la continuità delle loro attività. Un'indagine dell'International Business Report (IBR) rivela che oltre l'80% delle aziende di medie dimensioni in Brasile sta già indirizzando o prevede di indirizzare investimenti per la protezione contro i cyber attacchi entro la fine di quest'anno
La digitalizzazione accelerata, alleata alla sofisticazione delle minacce, richiede un atteggiamento più proattivo da parte delle aziende, che devono essere pronte a mitigare i rischi e rispondere rapidamente agli incidenti
Per Evandro Alexandre Ribeiro, Responsabile della Sicurezza delle Informazioni di Avivatec, azienda brasiliana di riferimento per soluzioni tecnologiche per le imprese, La sicurezza informatica non è più una preoccupazione esclusiva delle grandi aziende ed è diventata fondamentale per le imprese di tutte le dimensioni. Le minacce sono più frequenti e sofisticate, con impatti finanziari e danni alla reputazione. Perciò, è cruciale che le aziende investano in tecnologie di sicurezza, adottino politiche efficaci e promuovano la formazione continua delle loro squadre.”, commenta
Pensando a questo, Avivatec ha identificato i tre attacchi informatici più comuni e come adottare misure preventive efficaci per ognuno di essi
- Riscatto
Il ransomware è un tipo di malware – un software malevolo creato intenzionalmente per danneggiare sistemi o utenti – che cripta i file di un sistema e richiede un pagamento per sbloccarli. In molti casi, l'unico modo per recuperare i dati è tramite backup o pagando il riscatto. Le varianti più recenti adottano la "doppia estorsione", rubando dati prima di criptarli e minacciando di divulgarli.
Questo tipo di attacco ha messo le aziende a rischio, come nel caso dell'attacco WannaCry, che nel 2017 ha infettato oltre 200 mila sistemi nel mondo sfruttando una vulnerabilità di Windows. Aziende e istituzioni essenziali, come ospedali e università, sono state seriamente colpite, con perdite stimate in oltre 4 miliardi di USD
- Phishing
Il phishing è una tecnica comune di cyber attacco in cui gli invasori non sfruttano vulnerabilità tecniche, ma inducono le vittime a cliccare su link sospetti o aprire allegati malevoli, riuscendo così ad accedere a sistemi e dati riservati. Questo metodo ha come obiettivo il furto di credenziali, l'installazione di malware o frodi finanziarie, E, con l'aumento della sofisticazione dei messaggi falsi, questi attacchi sono diventati più difficili da rilevare.
Tra il 2013 e il 2015, per esempio, Facebook e Google sono stati ingannati in una truffa da 100 milioni di dollari. L'invasore si è spacciato per l'azienda fornitrice Quantum, inviando fatture false che entrambe le aziende hanno pagato. Il colpo è stato scoperto più tardi, portando all'arresto del criminale, che è stato estradato dalla Lituania. Come risultato delle azioni legali, Facebook e Google sono riusciti a recuperare 49 milioni di dollari,7 milioni dei 100 milioni di dollari rubati
- Attacco DoS e DDoS
Gli attacchi DoS (Denial of Service) e DDoS (Distributed Denial of Service) hanno l'obiettivo di rendere un sistema o una rete inaccessibile, sovraccaricandolo con traffico falso. Nell'attacco DoS, l'invasore utilizza una sola macchina per inondare l'obiettivo di richieste, mentre nel DDoS, diversi dispositivi infettati, formando una botnet – una rete di dispositivi sequestrati e controllati per effettuare attacchi di massa – sono usati per generare un volume ancora maggiore di traffico. Entrambi i tipi di attacco possono causare interruzioni significative, affettando la disponibilità dei servizi online e danneggiando l'operazione delle aziende
Per affrontare queste minacce e rafforzare la sicurezza informatica, le aziende devono adottare strategie preventive che vadano oltre le misure di protezione di base. Sotto, Avivatec ha riunito quattro pratiche per aiutare le organizzazioni di tutte le dimensioni a prepararsi meglio contro gli attacchi più comuni e garantire la protezione dei propri dati e la continuità delle proprie attività
- Riduzione del rischio
Per ridurre le vulnerabilità, è essenziale valutare dettagliatamente i sistemi, reti e applicazioni, identificazione di punti deboli con audit e strumenti di sicurezza. Dopo, le vulnerabilità devono essere classificate per gravità e corrette con aggiornamenti e aggiustamenti di sicurezza. Infine, un monitoraggio continuo deve essere adottato per rilevare e risolvere rapidamente nuove minacce
- Formazione per i dipendenti
Uno dei migliori modi per proteggere i dati di un'organizzazione è investire nell'educazione dei propri collaboratori sui rischi informatici e su come i loro comportamenti possano influenzare la sicurezza degli asset digitali. Le aziende devono adottare un approccio proattivo per garantire che tutti i dipendenti comprendano le minacce e sappiano come prevenire che le violazioni della sicurezza compromettano la protezione dell'organizzazione
- Adozione di policy di autenticazione multifattoriale e di gestione delle password
L'implementazione dell'autenticazione multifattore (MFA) e il rigoroso controllo delle password sono essenziali per rafforzare la sicurezza. Utilizza password forti e uniche, cambiandole regolarmente, e evita di mantenere password predefinite. Un MFA aggiunge un ulteriore livello di protezione, richiedendo una conferma aggiuntiva, come un codice inviato tramite app. È fondamentale non condividere mai le proprie password per garantire la sicurezza dei sistemi
- Investire nell'archiviazione cloud
Il cloud computing è una soluzione efficiente ed economica per le aziende, riducendo i costi con i server e offrendo maggiore flessibilità. Per garantire la sicurezza dei dati, è essenziale verificare la reputazione del fornitore, attivare l'autenticazione a due fattori e adottare una politica rigorosa sulle password. Inoltre, utilizzare strumenti di protezione per il trasporto dei dati e seguire le migliori pratiche di sicurezza raccomandate sono misure fondamentali per proteggere le informazioni memorizzate nel cloud
In questo contesto, è di grande importanza che le aziende integrino la sicurezza informatica nella loro cultura organizzativa, priorizzando la protezione dei dati e la continuità delle attività. Con investimenti adeguati e l'adozione di buone pratiche, è possibile ridurre i rischi e rimanere resilienti di fronte alle crescenti minacce dell'ambiente digitale
