Il “cyber risk” ( o “attacco informatico” ) è tra le minaccie sempre piu’ crescenti che mettono a repentaglio la sicurezza delle aziende : è al 3° posto tra i “rischi prodotti dall’uomo” , dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio” secondo il CITY RISK INDEX dei LLOYD’S 2015-2025 .
I criminali informatici amano le piccole medie imprese (PMI) perché hanno asset digitali maggiori rispetto ai consumatori privati, e meno sicurezza delle organizzazioni più grandi.
I crimini informatici più comuni che interessano le PMI sono phishing email (circa il 50% del totale), spear phishing email (36%), e attacchi di malware (30%). Altre minacce includono ransomware (dove i dati vengono sequestrati e criptati per il riscatto), hack attack (in cui gli hacker accedono alla rete aziendale) e Denial of Service (DoS) che spingono una quantità enorme di dati al sito web di una società per renderla crash.
A protezione degli effetti negativi provocati ad una PMI dagli attacchi di hacker, esistono polizze assicurative note come CYBER RISK :
https://www.golinucci.it/prodotti-e-servizi/per-le-aziende/cyber-risk
Author: Paolo Golinucci
NOTE :
Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.
Malware, abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata.
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.
La svolta più recente nel phishing è lo spear phishing. Lo spear phishing è un’e-mail che sembra provenire da una persona o un’azienda che conosci. In realtà proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC.
E-mail da un “amico”
Lo spear phisher basa le sue azioni sulla familiarità delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l’indirizzo di e-mail e certamente qualche altra informazione. È probabile che i saluti nel messaggio che ti invia siano personalizzati: “Ciao Mario” invece di “Gentile Sig.”. L’e-mail può fare riferimento a un “comune amico”. Oppure a un recente acquisto online che hai fatto. Poiché le e-mail sembrano provenire da qualcuno che conosci, è plausibile che tu sia meno sospettoso e fornisca le informazioni che ti vengono chieste. Se poi è un’azienda che conosci che ti chiede di agire con urgenza, potresti essere tentato di obbedire senza riflettere.
La locuzione denial of service (in italiano letteralmente negazione del servizio abbreviato in DoS) nel campo della sicurezza informatica indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti.
