Aumento dei Data Breach Globali: 7 attacchi su 10 in EMEA hanno rubato i tuoi dati. Attenzione anche alle minacce interne!

A cura di:Redazione Ore

Dopo una giornata stressante provi a rilassarti davanti alla Tv. Mentre ti godi un po’ di pace, ti arriva una notifica di una mail dalla tua banca che ti avvisa che ti hanno rubato le credenziali e che per recuperarle devi cliccare sul link inviato.

Il tuo cervello lo processa alla velocità della luce, spinto dall’urgenza di riparare e recuperare le credenziali di accesso, e non si accorge dell’errore di battitura, del link che non è del dominio della banca, dell’intestazione che manca, e clicchi sul link.

Il tempo medio per abboccare a una e-mail di phishing è inferiore a 60 secondi.

In meno di 60 secondi, hai compromesso, senza saperlo, la validità delle tue credenziali, aprendo una breccia anche nella rete di sicurezza della tua azienda.

Proprio così, perché tu con quello stesso dispositivo ci lavori, ricevi le mail e scambi documenti, ti colleghi alla rete dell’azienda. Entrare nel sistema aziendale, con il tuo contributo inconsapevole, per un attaccante malevolo, è infinitamente più semplice ed economico, che provare a violare il server dell’azienda.

Gli attaccanti dispongono di strumenti avanzati come kit phishing-as-a-service, strumenti automatizzati e liste di obiettivi curate. Con l’evoluzione costante delle minacce e l’uso dell’intelligenza artificiale, gli attacchi sono diventati più sofisticati ed elusivi, richiedendo alle imprese di mantenere una vigilanza costante.

Minacce interne ed esterne

Il perimetro di sicurezza di un’organizzazione è costantemente minacciato da attori interni ed esterni. Le minacce esterne provengono da fonti sconosciute – gruppi criminali organizzati, hacker solitari, ex dipendenti insoddisfatti o addirittura stati-nazione- che possono sfruttare vulnerabilità a livello di sistema o di applicazione. Le minacce interne, dipendenti e contractor, che godono di un accesso privilegiato, credenziali di accesso legittime, che in modo involontario o consapevole possono essere sfruttate per compiere azioni dannose. Infine, i partner commerciali, con cui condividiamo dati e risorse, rappresentano un vettore di attacco potenziale, soprattutto se non vengono adeguatamente valutati e monitorati.

L’anello debole della catena

Il recente rapporto Verizon Data Breach Investigations Report (DBIR) 2024 dipinge un quadro allarmante: l’errore umano continua a essere il principale responsabile delle violazioni dei dati. Analizzando oltre 30.000 incidenti di sicurezza nel 2023, un aumento del doppio rispetto all’anno precedente, il report evidenzia come l’elemento umano sia coinvolto in ben il 68% dei casi.

L’Italia non fa eccezione: l’esfiltrazione di dati è in costante crescita (+65% rispetto al 2022), e le minacce interne, come l’insider trading, rappresentano un pericolo sempre più concreto.

Ecco alcuni dati chiave:

  • EMEA sotto attacco: Nel 2023, la regione EMEA ha registrato oltre 8.300 casi informatici, di cui oltre 6.000 classificati come data breach.
  • L’uomo al centro dell’attacco: Il 68% delle violazioni globali coinvolge errori umani, come cliccare su link sospetti o fornire credenziali a terzi.
  • Minacce interne: Il 12% degli attacchi è causato da insider, che sfruttano la loro posizione di fiducia per danneggiare l’organizzazione.
  • Terze parti: Il 15% delle violazioni è legato a fornitori o partner esterni.
  • Il costo dell’errore: In Italia, il costo medio di una violazione dei dati ha raggiunto i 3,6 milioni di dollari, con un aumento del 15% negli ultimi tre anni.

Cosa significa tutto questo? Semplicemente che, nonostante i progressi tecnologici, siamo ancora noi stessi il bersaglio più vulnerabile degli attacchi informatici. Errori di valutazione, distrazione o semplice ingenuità possono aprire le porte a cybercriminali sempre più sofisticati.

PMI nel mirino dei cyber criminali

La crescente digitalizzazione delle piccole e medie imprese le ha esposte a un rischio cibernetico sempre più elevato. L’aumento del perimetro di sicurezza, legato all’adozione di nuove tecnologie e all’espansione della superficie di attacco, ha reso queste organizzazioni un bersaglio facile per i threat actor. Secondo recenti report, il tasso di successo degli attacchi informatici nei confronti delle PMI è in costante crescita, con un impatto significativo sulla loro operatività e sulla loro reputazione.

Data exfiltration: cos’è e che finalità ha

L’obiettivo a cui mirano i Cyber criminali è portar via dati e informazioni sensibili per chiedere un riscatto o bloccare la continuità del business, mettendo in ginocchio le aziende colpite, che sempre più spesso, sono PMI, aziende di medie dimensioni, che non hanno strumenti accessibili e semplici da gestire, per difendersi. E quando si scopre il data breach è sempre troppo tardi (200 giorni dopo che è avvenuto).

Troppo piccole per valerne la pena?

Le piccole e medie imprese commettono errori comuni che facilitano gli attacchi dei cybercriminali. Nonostante il 67% delle PMI intervistate da OpenText pensi di essere al sicuro dal ransomware, i dati parlano chiaro: quasi la metà di queste aziende è già stata vittima di un attacco. La convinzione che i cybercriminali non si interessino alle piccole imprese è un’illusione pericolosa. La realtà è che il ransomware rappresenta una minaccia concreta per tutte le aziende, indipendentemente dalle loro dimensioni.

Scorrendo l’elenco degli ultimi attacchi di gruppi di hacker in Italia riportati da Ransomfeed , tra le vittime si trovano caseifici, studi legali, studi notarili, aziende di logistica e spedizioni, una sartoria, aziende di design e moda, imprese edili: in pratica piccole e medie imprese che rappresentano il tessuto produttivo italiano.

Tra le debolezze che rendono le PMI particolarmente vulnerabili:

  • la scarsa consapevolezza dei rischi informatici
  • la mancanza di risorse dedicate alla sicurezza
  • l’utilizzo di password deboli e non aggiornate,
  • la negligenza nell’applicazione di patch di sicurezza
  • la mancanza di piani di risposta agli incidenti.
  • sottovalutare l’importanza della formazione del personale, che spesso non è adeguatamente preparato a riconoscere e segnalare le minacce informatiche.

Le conseguenze di questi attacchi possono essere devastanti per le PMI. La perdita di dati sensibili, l’interruzione dei servizi, il danneggiamento della reputazione e i costi legati al ripristino dei sistemi sono solo alcune delle possibili conseguenze. Per proteggersi da queste minacce, le PMI devono investire in soluzioni di sicurezza adeguate, formare il personale e adottare best practice per la gestione dei rischi informatici.

Le soluzioni a portata di PMI

Formare il personale, inserire figure specifiche dedicate alla sicurezza sono rimedi, necessari, ma di lungo periodo, ovvero serve tempo per scaricare a terra i risultati, ma alle aziende servono soluzioni in grado di proteggerle dall’errore umano, prevenire minacce interne ed esterne che siano alla loro portata in termini di facilità di installazione e manutenzione e accessibilità dei costi.

Sviluppato da Cyber Grant Inc., un’azienda americana con una solida presenza in Italia, Remotegrant è una soluzione di sicurezza avanzata progettata per proteggere gli endpoint aziendali da minacce informatiche sempre più sofisticate. Con Remotegrant si possono proteggere dati, computer e reti aziendali contro le minacce cyber.

Remotegrant, il partner ideale per proteggere il tuo business.

Questo add-on di sicurezza, facile da installare e manutenere, rinforza i terminali vulnerabili proteggendoli dalle minacce esterne e interne, garantendo connessioni sicure a desktop remoti, applicazioni e file sia tramite internet che reti interne.

Remotegrant, grazie al suo approccio Zero Trust Application offre una protezione robusta per aziende di tutte le dimensioni e di qualunque settore: manifatturiero, finanziario e assicurativo, edilizia, di servizi tech, farmaceutico e sanitario, ecc.

Il brevetto su una tecnologia avanzata di Zero Trust Application rivoluziona il modo in cui le organizzazioni possono proteggere i propri dati sensibili. Questo approccio si basa sul principio cardine del “mai fidarsi e sempre verificare”, un concetto che supera le tradizionali misure di sicurezza informatica.

Questa soluzione permette di gestire gli accessi di utenti specifici o la creazione di una whitelist applicazioni autorizzate a interagire con determinati tipi di file, bloccando automaticamente tutte le altre applicazioni non presenti in questa lista. In pratica, ad esempio, solo le applicazioni espressamente autorizzate possono accedere a determinati file, impedendo qualsiasi tentativo non autorizzato, sia esso accidentale o malevolo. In un contesto in cui applicazioni legittime ma non essenziali, come quelle di streaming musicale o di messaggistica, possono rappresentare un rischio se installate sui dispositivi aziendali, l’approccio Zero Trust offre una protezione completa e superiore rispetto agli antivirus tradizionali. Considerando, ad esempio, i documenti aziendali più critici, spesso file Office contenenti contratti, database finanziari o informazioni strategiche, non c’è motivo per cui un software come Adobe o Spotify, se non necessario, debba avere accesso a questi file. La tecnologia Zero Trust garantisce che solo applicazioni selezionate e approvate possano accedere a questi documenti, escludendo qualsiasi altro programma e riducendo così i vettori di attacco.

Questo livello di sicurezza non solo previene accessi non autorizzati, ma protegge anche la rete e i dati aziendali da minacce che i normali antivirus non sono ancora in grado di catalogare. Ad esempio offre protezione contro attacchi sofisticati come il ransomware e gli attacchi Zero Day. Mentre i tradizionali antivirus potrebbero non rilevare immediatamente queste minacce, il sistema le blocca a prescindere, grazie alla sua natura restrittiva e alla capacità di controllare in modo granulare quali applicazioni possono interagire con i dati aziendali.

I vantaggi di Remotegrant:

  • Sicurezza: Protegge i dati aziendali da minacce interne ed esterne, ransomware e attacchi zero-day.
  • Privacy: Garantisce la privacy degli utenti, separando nettamente gli ambienti lavorativi da quelli personali.
  • Flessibilità: Si adatta a qualsiasi tipo di azienda, dalle piccole imprese alle grandi organizzazioni.
  • Economicità: Offre piani tariffari flessibili e competitivi.
  • Facilità d’uso: Installazione semplice e manutenzione ridotta, grazie a un’interfaccia intuitiva.
  • Prestazioni elevate: Non impatta sulle prestazioni del sistema, garantendo un’esperienza utente fluida.

Fonti

Condividi sui Social Network:

Articoli simili

Acronis Cyber Protect Cloud: pronto il “vaccino” per le minacce informatiche

Acronis Cyber Protect Cloud: pronto il “vaccino” per le minacce informatiche

A cura di:Redazione Ore Pubblicato il

Acronis ha recentemente presentato Acronis Cyber Protect Cloud, la prima e unica soluzione di protezione informatica che integra backup, disaster recovery, anti-malware di nuova generazione, anti-virus, cybersecurity e strumenti di gestione in un’unica console. Offre un’integrazione di protezione dei dati e cybersecurity basata sull’IA e consente agli utenti di affrontare tutte le moderne minacce informatiche….

G7 Bruxelles 2022, la dichiarazione dei leaders su cyberspazio e cyber defence

G7 Bruxelles 2022, la dichiarazione dei leaders su cyberspazio e cyber defence

A cura di:Redazione Ore Pubblicato il

I leader della NATO, del G7 e dell’Unione Europea si sono riuniti a Brussels, giovedì 24 marzo per valutare le nuove sanzioni alla Russia, coesi nel voler stabilire la pace a sostegno dell’Ucraina, giudicando illegali le azioni militari intraprese da Putin. Qui la nota ufficiale sulle dichiarazioni dei leaders. Di seguito un estratto riguardante lo…

Content Delivery Network (CDN) e protezione DDoS

Content Delivery Network (CDN) e protezione DDoS

A cura di:Redazione Ore Pubblicato il

Non c’è nulla di peggio per un’azienda di una falsa sensazione di sicurezza. Le grandi reti di Content Delivery hanno ormai raggiunto dimensioni planetarie e le tecnologie di interconnessione dei data center hanno reso possibile la creazione di “nuvole” di servizi, e ormai “cloud” è diventato sinonimo di Internet stessa. Quindi, se il proprio sito…

Per un’infrastruttura sicura devi controllare le fondamenta

Per un’infrastruttura sicura devi controllare le fondamenta

A cura di:Redazione Ore Pubblicato il

  Nonostante gli importanti investimenti fatti per proteggere le infrastrutture da attacchi esterni, il numero di incidenti registrati negli ultimi anni, basati su CVEs (Common Vulnerabilities and Exposures), e in forte ascesa. Questo significa che ci sono ancora grosse lacune nei processi interni di controllo e verifica delle risorse installate tipicamente identificati come “vulnerability assessment”….

EagleMercury Email Archiving – proteggere le email fisicamente e legalmente

EagleMercury Email Archiving – proteggere le email fisicamente e legalmente

A cura di:Redazione Ore Pubblicato il

“Poiché il 45% del valore delle nostre informazioni commerciali è memorizzato nelle email, è indispensabile che le aziende adottino misure valide per conservare tali informazioni in modo sicuro. Se un dipendente o un amministratore di sistema cancella accidentalmente o intenzionalmente una e-mail o l’intera cassetta postale tali informazioni non si possono perdere definitivamente” Fonte Gartner…

Impatto dei data breach sulle PMI italiane vs europee - statistiche e rischi di sicurezza informatica

2017: è tempo di proteggere i tuoi dati!

A cura di:Redazione Ore Pubblicato il

Proteggi la tua organizzazione e i tuoi clienti grazie ad una cultura aziendale orientata alla sicurezza La sicurezza di un’azienda è una strenua battaglia, dove si devono affrontare sfide sempre nuove derivanti dal continuo aggiornamento delle tecnologie e da minacce alla sicurezza di giorno in giorno più complesse e sofisticate. Nessuna compagnia è ormai immune…