Un nuovo studio ha rivelato le 3 principali minacce informatiche per le piccole imprese che mettono in pericolo l’integrità e il successo delle aziende.
Piccole imprese, le 3 principali minacce informatiche
Credere che la propria azienda sia completamente protetta dalle minacce informatiche è pura utopia. Uno studio pubblicato nella giornata di mercoledì 19 gennaio da CyberCatch, un fornitore di piattaforme di cybersecurity con sede a San Diego che si concentra sulle piccole e medie imprese, ha rivelato che più del 30 per cento delle piccole imprese statunitensi hanno punti deboli che i cattivi attori possono sfruttare. Inoltre, i truffatori tendono a mettere gli occhi sulle piccole imprese perché le aziende più piccole di solito hanno protezioni di sicurezza più deboli rispetto a quelle delle aziende più grandi.
Alcune delle principali vulnerabilità che le piccole imprese devono affrontare includono “spoofing”, “clickjacking” e “sniffing”, secondo lo studio.
Lo spoofing si verifica quando un cattivo attore utilizza un falso indirizzo IP per mascherarsi come un dispositivo autorizzato con l’obiettivo di intercettare il sistema privato di un’azienda. Un attacco di clickjacking è una tecnica utilizzata per convincere un utente a cliccare su qualcosa che sembra benigno nel loro browser quando in realtà stanno cliccando su qualcosa di dannoso. E come si scopre, gli attacchi di sniffing non hanno nulla a che fare con l’odore, ma piuttosto coinvolgono gli hacker che intercettano il traffico di una rete per accedere a dati non criptati.
Dopo aver utilizzato il suo strumento di scansione proprietario per cercare le vulnerabilità in più di 20.000 piccole imprese statunitensi selezionate a caso, CyberCatch ha scoperto che circa un terzo ha sofferto di spoofing, mentre il 28% ha ceduto al clickjacking.
La scansione, che è stata condotta lo scorso novembre e dicembre, ha esaminato diverse vulnerabilità tra cui fallimenti crittografici, errori di configurazione della sicurezza, fallimenti di autenticazione e componenti obsoleti.
I consigli del CEO di CyberCatch, Sai Huda
Per cominciare, avere un team IT non è sufficiente, ha detto Sai Huda, fondatore, presidente e CEO di CyberCatch. Anche se il tuo team IT distribuisce un software anti-malware sui computer della rete, un hacker potrebbe ancora rubare la password di un amministratore IT attraverso un attacco di phishing, o un altro meccanismo, e accedere ai dati sensibili.
“Questo è il motivo per cui una piccola impresa deve prima capire quali sono i suoi dati più preziosi e le risorse IT e poi assicurarsi che i controlli di cybersecurity di prevenzione, rilevamento e risposta siano implementati”, ha spiegato Huda.
Una volta valutati tutti gli elementi citati, Huda ha raccomandato alle aziende di testare tutti i loro sistemi – che includono siti web, software e applicazioni web – per individuare eventuali vulnerabilità di sicurezza. Le vulnerabilità possono andare da una funzione di sicurezza disabilitata nel sistema a iniezioni di codice dannoso comunemente visto negli attacchi cross-site scripting (XSS).
Se si individuano delle falle nella sicurezza, bisagna ripararle prima che un cyberattacker le trovi. Huda ha consigliato, inoltre, alle aziende di ispezionare regolarmente i loro siti web o server web per rilevare qualsiasi altra debolezza nel loro software. Con queste protezioni di sicurezza in atto, le aziende saranno meglio posizionate per respingere gli attacchi in arrivo.