Attacchi hacker: quanto sei al sicuro?
Attacchi hacker: l'episodio del 5 febbraio
Un importante attacco hacker partito tramite un ransomware già presente in circolazione, ha colpito tutto il mondo, Italia compresa nella giornata di domenica 5 febbraio. Secondo quanto rilevato dall’Agenzia per la cybersicurezza nazionale (Acn) i server compromessi sono qualche migliaia, ma rimangono ancora alcuni sistemi esposti che non sono stati ancora compromessi che devono necessariamente aggiornare i propri sistemi. Tra i paesi coinvolti oltre all’Italia ci sono la Francia, la Finlandia e il Nord America. La criticità dell’attacco subito dai diversi paesi risiede soprattutto nella vulnerabilità dei sistemi, che potrebbe essere sfruttata nuovamente per portare a nuovi attacchi ransomware.
I server italiani colpiti, distribuiti in tutto il Paese, sono stati almeno 19 e sono intestati a società di piccole e medie dimensioni.
Cos'è un ransomware?
Un ransomware è un tipo di malware che crittografa i file sui computer delle vittime e ne impedisce l’accesso, in modo tale da permettere ai responsabili dell’azione di richiedere un riscatto, genericamente in forma di valuta virtuale, in cambio della decrittazione dei file.
I primi esempi di ransomware sono stati rilevati agli inizi degli anni ’90 ma hanno iniziato a diffondersi in maniera consistente soprattutto da metà degli anni 2000, con l’aumento dell’utilizzo di internet e la diffusione di tecnologie come il cloud computing. Con il tempo, gli hacker informatici sono stati in grado di sviluppare tecniche sempre più sofisticate per distribuire e monetizzare i ransomware, trasformandoli in una minaccia sempre più pericolosa e importante.
Attacchi hacker: perchè per le aziende è importante proteggersi?
L’ultimo attacco hacker del 5 febbraio ci conferma nuovamente di quanto elevati siano i rischi correlati a una scarsa sicurezza informatica, soprattutto quando si fa riferimento a server e strumenti di aziende contenenti dati sensibili. Infatti un attacco ransomware, proprio come quello che si è recentemente verificato, può causare:
- Perdita di dati sensibili: i file crittografati possono non essere più accessibili e questo significa perdere dati importanti. Ci basta immaginare cosa possa significare per un’azienda non avere più accesso ad informazioni di carattere amministrativo, contabile o legale.
- Costo del riscatto: un aspetto da non sottovalutare è il prezzo del riscatto richiesto dall’hacker. Infatti, genericamente questo viene richiesto in valute virtuali che possono rappresentare un’onerosa perdita finanziaria per l’azienda colpita.
- Interruzione dell’attività: non poter accedere a determinate informazioni implica un rallentamento del lavoro e in alcuni casi un vero e proprio blocco operativo. Questo si traduce poi in una perdita economica per l’azienda.
- Diffusione ad altri sistemi: spesso i ransomware non si limitano ad attaccare un solo dispositivo, ma tendono a diffondersi tra i vari dispositivi aziendali. In questo modo si moltiplica il rischio di perdita di informazioni importanti e riservate.
- Minacce alla privacy: non solo file e documenti, i ransomware possono rubare anche informazioni sensibili quali password e contenuti di carattere personale come le informazioni bancarie di un individuo.
Come proteggersi dagli attacchi hacker
A fronte degli attacchi hacker sempre più numerosi soprattutto nel corso degli ultimi anni è importante che le aziende proteggano i propri dispositivi nella maniera per evitare di correre rischi. Ma come fare?
Mantenere software e sistemi operativi aggiornati
È importante che i sistemi operativi e i software siano costantemente aggiornati in modo che le patch di sicurezza possano continuare a garantire la correzione di eventuali vulnerabilità nel sistema. Per quanto riguarda i sistemi operativi Windows, l’operazione può essere svolta in autonomia direttamente dai propri dispositivi selezionando il menù Start > Impostazioni > Aggiornamento e sicurezza. All’interno di questa schermata potrete vedere la versione del vostro ultimo aggiornamento e verificare eventuali rilasci disponibili per il download.
Utilizzare un valido software antivirus
Gli antivirus gratuiti disponibili online spesso non sono in grado di garantire la copertura necessaria dalle minacce che possono attaccare i tuoi dispositivi e per questo è importante affidarsi a strumenti validi. Tra i migliori antivirus disponibili attualmente, sulla base di test indipendenti sulla protezione, facilità d’uso e protezione del sistema troviamo:
- Kaspersky: una soluzione basata sull’IA pensata per proteggere le aziende da attacchi hacker, malware, spyware e ransomware
- Norton: uno degli antivirus più conosciuti pensato per bloccare gli attacchi hacker e garantire la sicurezza della tua attività online
- Bitdefender: la soluzione che Kalyos sceglie e consiglia ai suoi clienti, presente sul mercato dal 2001 che offre soluzioni di sicurezza informatica pensate e sviluppate soprattutto per piccole e medie imprese e aziende di medie dimensioni, ma anche singoli consumatori
- McAfee
- ESET NOD32
Creare password sicure
Le password deboli sono le principali cause di bassi livelli di sicurezza dei dispositivi, per questo è importante seguire alcuni accorgimenti che ne rendano più difficile l’individuazione da parte di eventuali hacker: ad esempio, è utile scegliere password lunghe almeno 10 caratteri e che contengano una lettera maiuscola, un numero e un carattere speciale.
Fare attenzione alle mail di pishing
Le email fraudolente tentano di rubare dati di accesso ed informazioni agli utenti tramite l’invio di link infetti o allegati compromettenti. Bisogna sempre infatti prestare molta attenzione a quello che riceviamo nella nostra casella e fornire i nostri dati dopo l’apertura di collegamenti solamente se il mittente da cui abbiamo ricevuto la mail è certificato e conosciuto.
Perchè è importante non sottovalutare la cybersicurezza?
Il tema della cybersicurezza è sicuramente un tema in forte crescita in termini di interesse generale soprattutto negli ultimi anni a causa dell’intensificarsi del numero di attacchi hacker e del sempre maggiore sviluppo di attività lavorative che sfruttano i canali online. Per questo è importante accertarsi che gli strumenti e i dispositivi utilizzati all’interno della propria azienda performino nella maniera migliore per garantire sicurezza di dati ed informazioni.
Affidarsi ad una società di consulenza IT, come Kalyos che vanta un’esperienza ventennale, può essere la scelta giusta per garantire continuità operativa ed evitare i rischi. Infatti, grazie alla verifica del livello di sicurezza dei dispositivi effettuata dai nostri consulenti e l’individuazione di eventuali aree di rischio, potremo consigliarti gli strumenti più adeguati alla tua realtà per garantirti la maggiore sicurezza possibile.
Vuoi scoprire le soluzioni che abbiamo a disposizione per la sicurezza della tua azienda?
Per maggiori informazioni o richiedere una consulenza informatica per la cybersicurezza della tua azienda, compila il form: