Clicca per l'immagine completa
Gli attacchi informatici alle piccole imprese continuano a salire. E le piccole imprese sono obiettivi vulnerabili. Questo perché le piccole imprese sono la via di minor resistenza per i criminali informatici, secondo un recente rapporto del provider di sicurezza Internet Symantec.
$config[code] not foundSymantec riferisce che le aziende con meno di 250 dipendenti sono state al centro del 31 percento di tutti gli attacchi informatici nel 2012. Si tratta di un notevole balzo dal 18 percento nel 2011.
Il "Rapporto sulla sicurezza Internet 2013" è l'ultimo aggiornamento annuale sullo stato del crimine informatico di Symantec, che ha pubblicato tali rapporti dal 2002.
Il rapporto osserva: "Mentre si può sostenere che i vantaggi di attaccare una piccola impresa sono inferiori a quelli che si possono ottenere da una grande impresa, questo è più che compensato dal fatto che molte piccole aziende sono tipicamente meno attente nei loro cyberdefenses. ”
Un falso senso di sicurezza è uno dei motivi per cui le piccole imprese possono prendersi meno cura. Un precedente sondaggio di Symantec ha scoperto che molte piccole imprese ritengono di essere "immuni" a un attacco informatico. Credono che nessuno possa trarre vantaggio dagli attacchi informatici alle piccole imprese.
Cosa cercano gli attacchi informatici alle piccole imprese
Gli hacker attaccano le piccole imprese alla ricerca di dati sui clienti (come numeri di carte di credito), proprietà intellettuale e informazioni sui conti bancari di piccole aziende.
Gli attacchi spesso cercano informazioni che le piccole imprese hanno ottenuto dai loro clienti attraverso transazioni online. Un altro esempio: gli hacker potrebbero installare software malware su un sito Web di piccole imprese. Un cliente o un cliente che visita un sito compromesso quindi condivide inconsapevolmente le proprie informazioni con gli hacker.
Quando si prendono di mira le aziende per attaccare o rubare dati, gli hacker non si limitano a rivolgersi al management superiore. Gli attacchi vengono spesso lanciati contro ogni livello di un'organizzazione. I lavoratori della conoscenza, cioè i dipendenti in ruoli come la ricerca e lo sviluppo, nonché i dipendenti delle vendite sono i più mirati.
Alla fine i criminali cercano informazioni o attività dalle quali possono ricavare profitti.
Attacchi informatici spostati su social media e dispositivi mobili
I social media sono diventati un luogo frequente per gli attacchi di spam e phishing finalizzati alla raccolta di informazioni riservate. Twitter, Facebook, Instagram, Pinterest e Tumblr includono alcuni dei luoghi spesso mirati. Ecco l'anatomia di un tipo di minaccia - suggerendo di stare attenta a ciò su cui si fa clic sui social media:
"Le minacce tipiche includono le carte regalo contraffatte e le truffe dei sondaggi. Questi tipi di imitazioni fraudolente rappresentano oltre la metà (56 percento) di tutti gli attacchi ai social media. Ad esempio, in una truffa la vittima vede un post sulla bacheca di qualcuno o sui loro feed di Pinterest (dove il contenuto viene visualizzato dalle persone che seguono o in categorie specifiche) che dice "Fai clic qui per una carta regalo da $ 100". Quando l'utente fa clic sul link, si recano su un sito Web dove viene richiesto di registrarsi per un numero qualsiasi di offerte, passando i dettagli personali nel processo. Gli spammer ricevono una commissione per ogni registrazione e, ovviamente, non c'è alcuna carta regalo alla fine del processo. "
Anche proteggere i tuoi computer potrebbe non essere sufficiente. Gli attacchi ai dispositivi mobili continuano ad aumentare man mano che i dispositivi diventano più popolari. Il rapporto Symantec identifica un aumento del 58% del malware mobile dal 2011 al 2012. Circa un terzo di questi attacchi mira anche a sottrarre informazioni.
Se tutte queste notizie sembrano preoccupanti, ci sono state un po 'di buone notizie. Lo spam e-mail non funziona. Nel 2010 lo spam era un enorme 89 percento di tutte le e-mail inviate. Nel 2012 lo spam ha rappresentato solo il 69 percento. Secondo il rapporto, è stata migliorata la capacità di filtrare le e-mail e le forze dell'ordine per arrestare alcune reti di spam bot. Tuttavia, lo spam dei social media ha sostituito alcuni spam email. Quindi le notizie potrebbero non essere così positive come sembra prima.
Il rapporto si presenta come una parte importante della legislazione sulla sicurezza informatica è in discussione a Washington, D.C. Le grandi aziende (colpite da circa la metà di tutti gli attacchi informatici) sostengono la Cyber Intelligence Sharing and Protection Act (CISPA). Ma alcuni difensori della privacy temono che il prezzo potrebbe essere troppo alto, temendo che la legge proposta costringerebbe la consegna di troppi dati ai funzionari governativi, a meno che non vengano introdotte adeguate restrizioni.
Divulgazione: Symantec è stata sponsor di questo sito e dei suoi eventi.
24 commenti ▼