A differenza di quanto si può immaginare, i crimini informatici non sono più limitati ad attacchi isolati commessi da singoli individui.
Negli ultimi anni questa tipologia di crimini si è evoluta fino a diventare un’attività molto proficua
e spesso a rischio molto basso per le organizzazioni criminali. L’attuale società sempre più interconnessa è diventata uno sconfinato campo di attività per i criminali.
Gli attacchi informatici implicano imprevedibili perdite economiche e di produttività, ma non si limitano solo a questo tipo di perdite. Le imprese colpite devono farsi carico dei costi della rimozione dei malware, investigazione e gestione post-incidente. La perdita dei dati e o il furto dei segreti commerciali può risultare fatale per aziende che dipendono dalla qualità e segretezza della loro produzione. Molte imprese devono affrontare anche la perdita di credibilità e posizionamento sul mercato.
La concentrazione dei crimini informatici nel settore finanziario delle piccole e medie imprese arriva in un momento delicato, quando le aziende colpite dalla recessione tentano di far fronte alle misure di austerità e ai bassi profitti.
Le dimensioni della PMI italiana
Il cyber crime rappresenta, ad oggi, una delle minacce più insidiose a livello globale, con un
incremento su base annua sempre maggiore, e che occorre conoscere in modo approfondito per poterlo contrastare con valide contromisure.
Non è un fenomeno che riguarda solo le grandi imprese, ma sempre più anche quelle di piccole e medie dimensioni.
Le microimprese
In Italia il peso economico delle PMI è enorme, con il 99,9% della totalità delle aziende composto da Piccole e Medie Imprese. Le micro imprese in Italia rappresentano il 94,4% del totale, hanno un peso del 46,1% in termini di occupazione.
Nonostante questi dati, solitamente l’attenzione riguardo i casi di cyber crime è spesso rivolta a quegli eventi che coinvolgono grandi aziende e non verso le PMI. Questo nonostante le PMI ricoprano un’importanza strategica nell’economia europea e soprattutto italiana. Di conseguenza la percezione del rischio si abbassa e con esso il livello di guardia.
Le piccole imprese sono diventate un bersaglio appetibile per gli aggressori informatici a causa delle loro protezioni deboli e insufficienti. Il fatto che un’impresa sia piccola non necessariamente significa che sarà difficilmente attaccata, anzi. Gli hacker possono infatti attaccare migliaia di piccole imprese simultaneamente, utilizzando le vulnerabilità dei software prima riservati alle grandi aziende, ma che ora possono essere facilmente distribuite su internet.
i criminali spostano i loro tentativi di attacco verso le PMI come veicolo per colpire imprese più grandi e meglio difese. E’ evidente quindi il ruolo cruciale anche nella difesa dell’intero sistema industriale. Piccoli fornitori e appaltatori diventano così l’anello debole e un vasto mercato, sfruttabile dai cyber criminali, nelle reti delle imprese di maggiori dimensioni. Nel caso Target, infatti, la falla che ha permesso la violazione dei sistemi è stata rintracciata in un fornitore. La società ha ammesso che gli hacker hanno utilizzato le credenziali di un fornitore per accedere al sistema e sottrarre 40 milioni di numeri di carte di credito e 70 milioni di account degli utenti.
I rischi per le PMI
I rischi che corrono le PMI sono molteplici:
- perdita di proprietà intellettuale;
- esposizione di dati sensibili;
- perdita di competitività;
- perdita di posti di lavoro,
- reputazione aziendale;
- danni d’immagine;
Senza considerare i costi concernenti la distruzione di servizi. Per le stesse, i costi da sostenere possono essere:
- indennizzi da corrispondere ai clienti in caso di violazione dei dati (o derivanti da penalità da contratto) ad essi relativi;
- costi in contromisure e assicurazioni;
- costi per l’implementazione di strategie di mitigazione dei rischi e di recovery in caso d’incidente.
Tipi di attaccanti
Possono essere molteplici le motivazioni che si celano dietro ad un’azione criminale. Di regola la PMI viene attaccata principalmente da due figure:
- Crimine organizzato (gruppi speso internazionali che hanno come motivazione il mero profitto economico, e che hanno come obiettivi principali aziende e Banche);
- Insider (Singolo dipendente o ex dipendente che ha come intento principale quello di creare un danno alla sua (o ex) compagnia danneggiando i sistemi o vendendo le informazioni a un concorrente);
Secondariamente gli attacchi possono essere causati anche da figure che di regola rivolgono la loro attenzione principalmente su aziende di altre dimensioni come:
- Spie Industriali
- Hacktivist
- Hacker wannabe
Vulnerabilità tecniche
Ogni azienda presenta al suo interno delle vulnerabilità sia tecniche sia umane che, una volta individuate, possono essere sfruttate dai cyber criminali per i loro intenti. Nella maggior parte dei casi le tecniche di attacco utilizzate sono spesso semplici, sfruttando errori nella scrittura di codice, la mancata installazione di patch di sicurezza dei programmi o dei sistemi utilizzati dalla vittima, il mancato aggiornamento degli antivirus e degli anti malware e l’errata o mancata configurazione degli apparecchi e delle reti aziendali o l’uso di password ripetitive o troppo semplici; tutte vulnerabilità che si potrebbero facilmente risolvere con un’adeguata preparazione dei responsabili tecnici e una maggiore conoscenza delle buone pratiche da parte di tutti gli utenti dei sistemi a rischio. Queste semplici pratiche renderebbero sicuramente più
difficile l’ottenimento del risultato da parte degli attaccanti.
L’aspetto tecnologico, a livello aziendale, oggi è sempre più pervasivo e si compone di innovazioni sempre più veloci in ogni ambito. Queste due caratteristiche portano gli utenti ad utilizzare tecnologie non sempre mature e studiate al meglio pensando alla sicurezza, e con un bagaglio di conoscenze tecniche non sempre sufficiente ad un uso sicuro degli strumenti.
Vulnerabilità umane
Il fattore umano è senza dubbio un fattore fondamentale all’interno dell’intero sistema di sicurezza aziendale. Infatti molto spesso la prima breccia nella sicurezza di un sistema si ottiene non con strumenti tecnici, ma semplicemente sfruttando aspetti del comportamento umano codificati e standardizzati come: distrazione, superficialità, negligenza, altruismo, fiducia e curiosità, su cui molte tipologie di attacco poggiano le loro basi. Ad esempio il phishing, il pharming, e in generale gli attacchi con obiettivo la frode o il furto d’identità o di dati sensibili, si fondano sulla probabilità che l’operatore dall’altra parte del PC possa essere indotto a cliccare su link suggeriti, per semplice curiosità, perché ad esempio crede di conoscere il mittente della e-mail.
Il potenziale valore aggiunto della sicurezza
Una volta risolta, l’affidabilità in termini di sicurezza informatica delle PMI italiane potrebbe essere sfruttata come valore aggiunto. Infatti, il processo che vede la delocalizzazione in Paesi dell’est, presenta forti pericoli dal punto di vista della cyber security.
Un’azienda italiana non potrà mai abbassare i propri prezzi allo stesso livello di una concorrente dei Paesi in via di sviluppo, ma potrebbe puntare su una maggiore offerta in termini di affidabilità in ambito informatico, puntando sulla cyber security come valore aggiunto.
Non combattere da solo
Sebbene metà dei cyber attacchi abbia preso di mira le PMI e costi alle aziende una media di 150 mila euro, solo il 14% delle PMI si difende in modo adeguato.
La tua azienda ha probabilmente diversi dispositivi a cui mancano patch di sicurezza e configurazioni corrette e monitorate 24/24. Non è questo il focus della tua attività, chiaramente, hai altro da fare. Ma purtroppo questi device possono essere attaccati dall’esterno per poi essere usati per rubare i tuoi dati, modificarli, bloccare la tua attività fino al pagamento di un riscatto.
Fortunatamente si può mitigare questi rischi attraverso le giuste competenze.
Puoi approfondire questo argomento iscrivendoti alla nostra newsletter o attraverso la lettura di questi articoli: