Cyber Security & PMI : Aumenta la Vulnerabilità delle PMI

Cyber security & PMI

Le piccole e medie imprese (PMI), stando ai trend osservati durante i primi sei mesi del 2021, sono risultate particolarmente vulnerabili ad attacchi informatici.

Acronis, lo ha recentemente annunciato in un aggiornamento del Report annuale dedicato alle minacce digitali.

Vulnerabilità delle PMI

L’aggiornamento di metà anno di Acronis, ha analizzato gli attacchi contro gli endpoint rilevati nel periodo tra gennaio e giugno 2021. 

Durante i primi sei mesi dell’anno quattro organizzazioni su cinque, infatti, hanno subito una minaccia di cyber security attraverso una vulnerabilità nel proprio ecosistema di fornitori terzi. 

Tutto ciò in un momento in cui il costo medio di una violazione dei dati è salito a circa 3,56 milioni di dollari. Mentre, il pagamento medio di un riscatto del ransomware è aumentato del 33%, superando i 100.000 di dollari.

Tali cifre, lasciano facilmente immaginare quante PMI troverebbero la ine del proprio business a causa di un attacco.

Attacco a catena sulle PMI

Oltre agli attacchi di alto profilo, Acronis sta analizzando l’impatto degli attacchi sugli MSP e a catena sulle PMI.

Sferrando attacchi alla supply chain dei Service Provider gestiti (Msp), gli hacker ottengono l’accesso sia all’attività degli Msp che a quella di tutti i loro clienti, comportando la violazione di centinaia o migliaia di Pmi negli anelli inferiori della supply chain.

Tipi di attacchi alle PMI

Secondo il Report, gli attacchi di phishing stanno aumentando in modo esponenziale.

Gli attacchi Phishing, infatti, sono cresciuti del 62% tra il primo e il secondo trimestre dell’anno, in cui il 94% del malware viene introdotto tramite le e-mail. Nei primi sei mesi dell’indagine oltre 393.000 URL dannosi e di phishing sono stati bloccati.

Anche i casi di esfiltrazione dei dati continuano ad aumentare in modo significativo: nel 2020, più di 1.300 vittime di ransomware hanno visto i loro dati divulgati pubblicamente dopo l’attacco subito. Mentre durante la prima metà del 2021 le fughe di dati sono state più di 1.100, con un incremento stimato del 70% entro la fine dell’anno.

Infine, un’altra minaccia riguarda i lavoratori da remoto, che continuano ad essere uno dei bersagli principali degli hacker.

Acronis, infatti, ha notato un incremento di questa tipologia di attacchi informatici a livello globale, con un aumento del 300% degli attacchi brute-force attraverso RDP (Remote Desktop Protocol).

Come scovare le vulnerabilità delle PMI?

Il Vulnerability Assessment (o Test di Vulnerabilità) è una analisi di sicurezza, uno screening delle vulnerabilità di una applicazione o di un intero sistema informatico. Con questo test è possibile definire, identificare, classificare e rispondere alle minacce informatiche. 

Il Vulnerability Assessment può essere eseguito dalle PMI su sistemi informatici, dispositivi (computer, smartphone, tablet o IoT), software e su sistemi informatici industriali (robot) e può essere suddiviso in 4 distinte fasi di lavoro: 

  • Una prima fase di ricerca delle vulnerabilità informatiche del sistema; 
  • L’analisi delle vulnerabilità rilevate, per esempio una vecchia libreria open source; 
  • Valutazione del rischio, cioè quali sistemi sono interessati, quali dati, facilità d’attacco, gravità ed eventuali danni causati da potenziali attacchi; 
  • Consegna dei report ed eventuale bonifica, in questa fase l’obiettivo è informare il cliente delle lacune e riparare eventuali compromissioni nel sistema. 

Non sai come testare le vulnerabilità della tua PMI ? Scopri il servizio di Vulnerability Assessment di Cerbeyra!

Webinar Cerbeyra