Gli hacker guadagnano cifre incredibili rubando pochi euro a centinaia di migliaia di ingenui. Nessuno è immune e le piccole e medie imprese sono molto più esposte di quanto possano pensare.
Gli attacchi "clamorosi" degli hacktivisti lasciano credere che solo i grandi brand, le aziende cosiddette "simbolo" siano un bersaglio, ma molte delle Pmi italiane sono a rischio secondo i dati dell'ultimo rapporto Clusit.
Inoltre, ma qui si passa a una scala globale, in base a una ricerca di Symantec, il 18% degli attacchi informatici sono rivolti alle aziende con meno 250 dipendenti e l'87% di esse non ha policy scritte di sicurezza in Internet.
Essere vulnerabili è di per sé un motivo per essere attaccati: spesso, infatti, vengono adoperati malware che, in pratica, vanno alla ricerca di chi non è protetto contro quella specifica minaccia.
Sempre Symantec ha elencato 10 comportamenti che possono mettere a rischio le informazioni delle Pmi e che andrebbero evitati. Sono raccomandazioni che sembrano denunciano l'origine statunitense della ricerca, ma hanno un fondamento generalista che è facile comprendere:
1) Utilizzare il nome del proprio animale domestico come password su numerosi siti. In effetti in Italia è forse più consueto usare il nome dei propri figli, ma il concetto è lo stesso: si tratta di informazioni relativamente facili da reperire (per esempio su un profilo Facebook. Se, poi, le password rimangono immutate per periodo molto lunghi diventa più facile per un hacker recuperarle con un attacco "a forza bruta", ma se vengono cambiate di frequente senza essere troppo semplici, le password sono difficili da violare. Purtroppo, secondo Symantec; l'82% degli utenti riutilizza le password e il 40% le trascrive.
2) Rimandare il backup dei file o del server: una semplice interruzione di servizio porta al 52% di perdita di produttività e al 29% di perdita del fatturato.
3) Cliccare su e-mail fraudolente: 1 su 267 e-mail destinate alle Pmi contiene malware.
4) Portare dati confidenziali al di fuori dell'azienda: il 54% dei dipendenti ha ammesso di aver rimosso informazioni sensibili senza autorizzazione.
5) Utilizzare reti Wi-Fi non protette: il 67% delle persone utilizza reti Wi-Fi non sicure.
6) Scaricare applicazioni mobili: utilizzare solo applicazioni provenienti da marketplace riconosciuti e avendo cura di leggere attentamente tutte le "permissions" richieste, chiedendovi perché l'app dovrebbe compiere alcune operazioni come poter inviare messaggi, effettuare telefonate, scaricare dati all'esterno. L'Italia è al quarto posto per download di app contenenti malware (secondo un rapporto di Trend Micro, si veda Rischio Android & C. Trend Micro svela le minacce sul mobile).
7) Non utilizzare un blocca-schermo per il tablet o smartphone: quando un dispositivo aziendale mobile viene perso, ci sono più dell'80% di possibilità che venga utilizzato per tentare di accedere ai dati e alla rete aziendale.
8) Accettare richieste di amicizia da utenti sconosciuti: il 70% delle Pmi non dispone di policy di utilizzo dei social media.
9) Avvertire della propria assenza: la notifica di “out of office” sembra innocua ma può offrire ai cyber criminali valide informazioni utili a sferrare un attacco (quanto dura l'assenza, un numero di contatto e altro ancora)
10) Utilizzare una chiavetta USB trovata per caso: le chiavette USB sono comunemente usate per diffondere malware. È sufficiente collegare un telefono a una porta USB per la ricarica per infettare un terminale.
In realtà la lista potrebbe continuare, per esempio segnalando la cattiva abitudine di non aggiornare la dotazione di sicurezza dei propri computer e quella che porta a non effettuare le patch dei sistemi in uso.