Il vostro browser non è aggiornato

Si utilizza Microsoft Internet Explorer. Per utilizzare questo sito web senza problemi, si consiglia di installare un nuovo browser (ad esempio Google Chrome, Mozilla Firefox, Apple Safari o Microsoft Edge).

Mi interessano
?
La funzione «Cerca» non è al momento disponibile, la preghiamo di riprovare più tardi.
La invitiamo a contattarci. Al formulario di contatto

Cybercriminalità: come proteggere il vostro business

La pandemia di coronavirus ha accelerato la digitalizzazione e l’occasione è stata sfruttata dai pirati informatici per mettere in campo nuovi metodi per accedere a dati e denaro.

14 ottobre 2021, testo: Leo Wehrli, Natascha Fabian, foto: Deposit

Ransomware
La formazione dei collaboratori è particolarmente importante per identificare le e-mail pericolose e evitare, nella misura del possibile, i cyberattacchi.

Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Ciò però non è tutto: i criminali informatici impiegano infatti tecniche in costante evoluzione.

Pubblicare invece di ricattare

I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati, ma puntano anche su altre strategie di ricatto. Gruppi come Ragnar Locker, Egregor o REvil hanno recentemente iniziato a copiare i dati prima di criptarli per poi minacciare di renderli pubblici. Il pericolo non consiste soltanto nel fatto che i dati sensibili potrebbero diventare pubblici, ma che questi dati potrebbero essere oggetto di abusi. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressioni ricattatorie.

I dati vanno al miglior offerente

Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora addirittura messi su aste online. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.

Misure preventive

Il ransomware di solito si diffonde tramite allegati e link a siti web nelle e-mail. Il nostro consiglio: non aprite in nessun caso allegati non richiesti e non scaricate file da siti web a cui si accede tramite un link inviato per e-mail.

La formazione dei collaboratori è particolarmente importante per identificare, nella misura del possibile, le e-mail pericolose. Per sensibilizzare i vostri collaboratori, vi suggeriamo i nostri training di sicurezza gratuiti. Inoltre, vi consigliamo di proteggere la vostra azienda adottando le seguenti misure preventive:

  1. Installate sempre gli aggiornamenti e le patch di sicurezza Windows più recenti.
  2. Fate regolarmente delle copie di backup e custoditele su supporti non collegati alla rete aziendale.
  3. Crittografate i dati particolarmente sensibili e degni di protezione sui dischi rigidi e nelle banche dati. Inoltre, tali dati andrebbero sempre inviati in modo criptato.
  4. Installate dispositivi tecnici di sicurezza adeguati come antivirus o firewall.
  5. Modificate sempre le password di default sui dispositivi.
  6. Le reti andrebbero segmentate (separazione di reti client/server/domain controller nonché reti di produzione con un amministratore ad hoc (isolato) per ciascuna di esse).
  7. Concedete l’accesso ai dati solo a utenti che ne hanno davvero bisogno.  

Cyber assicurazione

I dispositivi, i macchinari e gli impianti IT sempre più connessi aumentano l’efficienza, ma anche il rischio di cybercriminalità. La Cyber assicurazione permette alle imprese di proteggersi al meglio. Essa, inoltre, garantisce l’indennizzo dei danni patrimoniali derivanti dalla perdita o dalla manipolazione dei dati nonché dalla violazione delle norme riguardanti la loro protezione.

Si prega di verificare la connessione a Internet