Sicurezza informatica: le PMI rischiano grosso. In Italia +14% di attacchi malware

 Sicurezza informatica: le PMI rischiano grosso. In Italia +14% di attacchi malware

security-265130_640

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, segnala i tipi di malware più coinvolti negli attacchi alle reti e ai dispositivi mobili aziendali a febbraio 2016, in tutto il mondo. L’Italia registra un aumento del 14% degli attacchi, penalizzata non solo dalle vecchie conoscenze, Conficker, Dorkbot e Sality, ma soprattutto dal malware mobile Hummingbad, che si classifica come la seconda minaccia informatica più diffusa a febbraio 2016, invertendo quindi bruscamente la tendenza degli ultimi mesi, che mostrava una diminuzione. L’Italia è stato il terzo paese europeo più colpito, dopo Serbia e Romania, ed è balzato al 35° posto nella classifica mondiale dei paesi più attaccati a febbraio 2016.

Per la prima volta, il ceppo di malware che prende di mira i dispositivi mobili rientra tra i 10 più diffusi, dato che HummingBad, che prima era un perfetto sconosciuto, si afferma al settimo posto tra i malware più aggressivi verso le reti e i dispositivi aziendali a livello globale. Scoperto proprio dai ricercatori di Check Point, Hummingbad colpisce i dispositivi Android, introducendo in questi dispositivi un rootkit e, in seguito, app fraudolente e attività malevole, come l’installazione di key-logger, per sottrarre alla vittima credenziali, e scavalcare le email criptate utilizzate dalle aziende, con lo scopo di intercettare dati aziendali.

Check Point ha individuato più di 1.400 tipi di malware diversi nel mese di febbraio. Per il secondo mese di fila, i gruppi di malware Conficker, Sality e Dorkbot si sono rivelati i tre più diffusi, responsabili, insieme, del 39% degli attacchi a livello mondiale.

Della sicurezza informatica aziendale, uno degli elementi spesso più sottovalutati dalle Piccole Medie Imprese, abbiamo parlato con Massimiliano Bossi, Channel Sales Manager di Check Point Italia.

L’interesse dei criminali informatici (nel caso specifico con la diffusione di malware mobili) si rivolge anche alle piccole e medie imprese?

I cybercriminali sono interessati ad aziende di tutte le dimensioni. Le informazioni “rivendibili” sono fondamentalmente molto simili. Non stiamo parlando di spionaggio industriale, ma più comunemente di intercettazione di informazioni sensibili quali account e password, rubriche telefoniche, info su geolocalizzazione o numeri di carte di credito. Peraltro spesso nel segmento delle PMI, i livelli di protezione sono minori e la gestione delle problematiche non è così evoluta da ridurre i rischi. Quindi paradossalmente le piccole e medio imprese diventano un bersaglio preferibile in quanto più velocemente e facilmente attaccabili.

Quali sono i settori economici sui quali si concentrano i cybercriminali?

Sarebbe riduttivo identificare un unico settore. Purtroppo i cybercriminali sono in grado di mirare gli attacchi in base alla tipologia di azienda che vogliono colpire. Si può definire il settore bancario come il più colpito, perchè è di facile comprensione anche per i non addetti ai lavori. In realtà la tematica SCADA, ovvero la possibilità di compromettere il funzionamento di impianti industriali che ormai sono collegati ad internet 24 ore su 24 ha, in modo diverso, lo stesso grave impatto.

Quali sono i punti deboli delle PMI che possono diventare un obiettivo per gli hacker?

I punti deboli sono diversi: budget troppo bassi per la sicurezza, qualità delle tecnologie, competenze limitate per gestire le problematiche e l’aggiornamento delle tecnologie e la presenza all’interno di un’azienda di tanti prodotti che non comunicano fra di loro. Detto così lo scenario sembrerebbe catastrofico. In realtà si stanno facendo sempre più strada i servizi di sicurezza gestita. Noi, come Check Point, possiamo contare su una rete partner che si fa carico di acquisire le migliori tecnologie, gestirle nel modo corretto ed erogare un servizio di sicurezza di alto livello. I nostri partner, infatti, monitorano i clienti che si prendono in carico, rispondono agli incidenti e aiutano le piccole aziende a gestire la sicurezza sfruttando un ridotto canone mensile al posto di un elevato investimento iniziale.

Redazione

Partecipa alla discussione

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.