Watchguard: Pmi nel mirino degli attacchi informatici

Molte piccole aziende e agenzie locali credono di non essere grandi abbastanza per rappresentare un bersaglio per i criminali informatici. Già nel 2013, invece, il 44% delle piccole-medie aziende ammetteva di essere stato vittima di un attacco informatico. Probabilmente la percentuale era ancora maggiore, visto che non tutti confessano di essere stati violati. Spesso, inoltre, un'agenzia governativa è assimilabile per dimensioni ad una Pmi.
Secondo Visa le piccole aziende rappresentano il 90% di tutte le violazioni di dati di commercianti. Le piccole organizzazioni conservano dati di valore che offrono agli hacker grandi ritorni economici, come numeri di carte di credito, dati medici, o informazioni personali detenute da uffici legali, conti correnti o persino da tribunali locali. In alcuni casi, le piccole medie aziende possono non essere prese di mira direttamente, ma rappresentano ancora un bersaglio.
Naturalmente, le piccole aziende e le agenzie possono non avere budget sufficienti o le competenze necessarie in-house per mantenere software e sistemi al massimo delle capacità di difesa. La recente indagine Global State of Information Security (PwC) ha evidenziato che le aziende con ricavi sotto $100 milioni hanno tagliato le spese in security del 20% nel 2014, contro il +5% delle grandi aziende. Con budget e conoscenze ristrette, le piccole-medie aziende spesso limitano la sicurezza delle loro reti allo standard stateful packet filter firewall e a un antivirus basato sulle signature, che blocca solo un numero limitato di attacchi alla rete: con queste difese, per rientrare dall'attacco di un malware zero-day servono giorni o persino settimane di lavoro.
Gli attacchi alle piccole-medie aziende hanno impatti anche su aziende più grandi. Gli hacker hanno imparato che per infiltrarsi in un obiettivo ben protetto basta infiltrarsi nella rete di un piccolo partner della catena di fornitura per ottenere così una back-door di accesso verso sistemi di aziende più grandi. I report indicano che la violazione che ha colpito nel 2014 la catena Target è partita da hacker che hanno rubato le credenziali di rete da un fornitore di sistemi di climatizzazione.

Watchguard e l'aggiornamento
Corey Nachreiner, Cto di WatchGuard Technologies, propone quattro semplici passi a portata di Pmi per mantenere al sicuro la propria azienda dai criminali informatici.
Ovviamente servono una forte policy delle password, magari attraverso un password manager, e la sensibilizzazione di tutti all'attenzione. Ma due passi, spesso sottovalutati, risolvono quasi tutti i problemi e sono oggi alla portata anche di aziende piccole: aggiornamento di software ed hardware.
Parlando di software, più del 90% degli exploit Internet fanno leva su vecchie falle che i produttori hanno già risolto ma che gli utenti semplicemente non hanno incorporato. Le patch ai software e gli aggiornamenti sono gratuiti o poco costosi e non richiedono competenze tecniche speciali.
C'è anche un punto hardware, ovvero l'aggiornamento del firewall. Le nuove minacce informatiche sono sempre più sofisticate. Le appliance di gestione unificata delle minacce e i dispositivi di sicurezza avanzati come i next-generation firewall sono progettati per bloccare una vasta gamma di nuovi attacchi in continua evoluzione, inclusi gli zero-day malware. Queste tecnologie sono ora abbastanza facile da gestire anche per una piccola-media azienda.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here