In occasione della Giornata Internazionale delle PMI, promossa dalle Nazioni Unite, Kaspersky ha presentato un report completo che evidenzia i crescenti pericoli che le piccole e medie imprese (PMI) devono affrontare nell’attuale panorama delle minacce informatiche. Poiché le PMI costituiscono ben il 90% di tutte le aziende a livello globale e contribuiscono al 50% del prodotto interno lordo mondiale, secondo i dati delle Nazioni Unite, è necessario rafforzare le misure di sicurezza informatica per proteggere questi poli economici. Il nuovo report di Kaspersky “Threats to SMB” ha evidenziato una realtà preoccupante: i criminali informatici continuano a colpire le PMI con una serie di tecniche sofisticate. Il numero dei dipendenti delle PMI che incontrano malware o software indesiderati, camuffati da applicazioni aziendali legittime, è rimasto relativamente stabile rispetto all’anno precedente (2.478 nel 2023 rispetto a 2.572 nel 2022) e i criminali informatici persistono nel tentativo di infiltrarsi in queste aziende.

Metodi di truffa sempre più “creativi”

I truffatori ricorrono a una grande varietà di metodi, tra cui l’exploit delle vulnerabilità, e-mail di phishing, messaggi di testo ingannevoli e persino link YouTube apparentemente innocui. L’obiettivo è sempre quello di accedere a dati sensibili. Questa tendenza preoccupante evidenzia il bisogno urgente di rafforzare le misure di sicurezza informatica per salvaguardare le PMI dalle cyber minacce costanti. Il report ha mostrato che nei primi cinque mesi del 2023 sono stati rilevati 764.015 file dannosi destinati alle PMI.

Exploit, phishing e scam i rischi maggiori

Gli exploit sono stati la minaccia più diffusa, con il 63% (483.980) di rilevamenti nei primi cinque mesi dell’anno. Questi programmi malevoli sfruttano le vulnerabilità dei software, permettendo ai criminali di eseguire i malware, aumentare i propri privilegi o distruggere applicazioni critiche senza alcuna azione da parte dell’utente.
Inoltre, le minacce di phishing e scam rappresentano un rischio significativo per le PMI: i criminali informatici inducono facilmente i dipendenti a divulgare informazioni riservate o a essere vittime di truffe finanziarie. Alcuni esempi di queste tecniche fraudolente sono le false pagine di servizi bancari, di spedizione e di credito, progettate per ingannare persone inconsapevoli.
Il report di Kaspersky pone l’attenzione anche su un metodo spesso utilizzato per infiltrarsi negli smartphone dei dipendenti, chiamato “smishing”, combinazione di SMS e phishing. Questa tecnica prevede che la vittima riceva un messaggio, contenente un link, distribuito attraverso diverse piattaforme, come SMS, WhatsApp, Facebook Messenger, WeChat e altre. Se l’utente clicca sul link inserito, il dispositivo si espone al caricamento di codici malevoli che possono comprometterne la sicurezza.

Come proteggersi dagli attacchi

I dati utilizzati nel report sono stati raccolti da gennaio a maggio 2023 tramite Kaspersky Security Network (KSN), un sistema protetto per l’elaborazione di dati anonimizzati relativi a minacce informatiche, condivisi volontariamente dagli utenti Kaspersky. Gli esperti Kaspersky hanno esaminato i software più utilizzati dalle PMI in tutto il mondo, tra cui MS Office, MS Teams, Skype e altri. Grazie all’analisi incrociata di questi software con la telemetria KSN, i ricercatori sono riusciti a determinare l’entità del malware e del software indesiderato, distribuiti sotto le sembianze di queste applicazioni.
Per proteggere la propria azienda dalle cyber minacce, Kaspersky consiglia di fornire ai dipendenti una formazione di base in materia di sicurezza informatica, simulare un attacco di phishing così da assicurarsi che siano in grado di distinguere le e-mail di phishing. Inoltre, è importante utilizzare soluzioni protettive per gli endpoint e per i server di posta elettronica con funzionalità anti-phishing, come Kaspersky Endpoint Security for Business o Cloud-Based Endpoint Security, per ridurre la possibilità di infezione attraverso le email di phishing. Altre misure di protezione includono l’adozione di policy per accedere agli asset aziendali, comprese le caselle e-mail, le cartelle condivise e i documenti online, e l’effettuazione di backup regolari dei dati più importanti.