Quanto il cyber crime può impattare sui costi del vostro business

8 Settembre 2016

4 min: tempo di lettura

Disponete di 6 milioni di euro di riserva nel vostro conto aziendale? A questa domanda non molte aziende possono rispondere affermativamente, ma è proprio questa la cifra che le piccole e medie imprese italiane spendono in un solo anno per rimediare ai danni causati dalla criminalità informatica.

money desk.jpg

Rendersi conto di essere caduti vittime di un attacco informatico è uno dei momenti più stressanti del ciclo di vita di una PMI.

Ciò che molte persone non sanno, però, è che esistono diversi tipi di attacchi informatici. Tutti hanno sentito parlare di phishing e virus, ma cosa succede quando ci si trova di fronte a un attacco Distributed Denial of Service (DDoS). La protezione antivirus è uno strumento essenziale, anche se non difende da tutti gli attacchi, come tendono a credere molte persone.

“Molte PMI adottano un approccio superficiale nei confronti della sicurezza informatica, credendo erroneamente di non rientrare tra gli obiettivi dei criminali informatici,” afferma George Scott, direttore di Cyber Security per KPMG in Scozia.

Uomo avvisato, mezzo salvato, si dice, e così abbiamo preparato un’analisi dettagliata dei diversi tipi di attacchi informatici e dei loro costi complessivi. Vi presentiamo in questo articolo, i sette attacchi informatici più pericolosi*:

Codice dannoso e malware

Costi potenziali per la vostra impresa: Più di un milione di EURO

Il codice dannoso e il malware sono stati appositamente ideati per danneggiare il codice dei computer e gli script Web. Ciò consente ai criminali informatici di intrufolarsi nel sistema attraverso le backdoor arrivando così a violarne la sicurezza, danneggiando o rubando file e dati. Il malware è un’applicazione auto-eseguibile, vale a dire che può attivarsi automaticamente senza il controllo a distanza da parte di un hacker. Una volta creata la falla, i criminali informatici possono installare spyware e cancellare e raccogliere dati.

Distributed Denial of Service (DDoS)

Costi potenziali per la vostra impresa: Più di un milione di Euro

Gli attacchi DDoS vengono sferrati contro i siti Web e i server. Lo scopo è sovraccaricare la vostra piattaforma digitale rallentandola a tal punto da renderla inutilizzabile o da chiuderla completamente.

Il traffico Web spam viene indirizzato verso un obiettivo specifico da centinaia o addirittura migliaia di fonti. È estremamente difficile riuscire a differenziare il traffico reale da quello falso ed è semplicemente impossibile bloccare ogni IP che partecipa.

Attacchi basati sul Web

Costi potenziali per la vostra impresa: 800.000 Euro

Gli attacchi basati sul Web installano un codice nel browser dei vostri utenti la prima volta che vi accedono. Questo codice può eseguire svariate azioni, dal richiedere all’utente di installare un programma al reindirizzarlo su un sito diverso, probabilmente pieno di annunci e spyware. Questo tipo di attacco è estremamente deleterio poiché i clienti non possono accedere al vostro sito, il che si traduce in un calo di traffico e vendite, oltre che della fiducia nei confronti del vostro marchio.

Dispositivi rubati

Costi potenziali per la vostra impresa: 650.000 Euro

È quasi una certezza che, a un certo punto, voi o uno dei vostri dipendenti dimenticherete un computer portatile sul treno o il telefono in un taxi. I vostri dati potrebbero finire nelle mani di criminali informatici che, a quel punto, non dovranno nemmeno fare lo sforzo di violare la vostra rete. Nel sondaggio “Mobile devices: Secure or Security Risk (Dispositivi mobili: sono sicuri o sono un rischio per la sicurezza?)”, Deloitte è stata in grado di recuperare un’incredibile quantità di dati da telefoni cellulari bloccati. Oltre il 50% dei codici PIN da quattro caratteri è stato individuato da strumenti software in meno di 30 minuti. Di questo 50%, il 90% identificava gli indirizzi e-mail dei proprietari, il 75% forniva informazioni sufficienti a identificare il proprietario e un ulteriore 75% rivelava tutti i contatti memorizzati. I risultati si sono abbassati di appena 5-15% per i telefoni su cui è stata usata l’opzione di ripristino delle impostazioni di fabbrica.

Phishing e ingegneria sociale

Costi potenziali per la vostra impresa: 450.000 Euro

Il phishing e le frodi sono diventati molto più sofisticati. rispetto alle famigerate e-mail del principe nigeriano. Ora potete aspettarvi frodi raffinate che si nascondono dietro normali richieste di informazioni. Oggi molte frodi assumono l’aspetto di finestre popup che informano falsamente della presenza di virus sul vostro computer così da scaricare uno spyware mascherato da anti-virus, oppure l’aspetto di false e-mail inviate dalla vostra banca che vi invitano a eseguire l’accesso in modo che i criminali possano raccogliere i vostri dati. Se anche solo uno dei vostri dipendenti cade nella trappola, l’intera rete aziendale potrebbe venire compromessa.

Malintenzionati all’interno dell’organizzazione

Costi potenziali per la vostra impresa: 450.000 Euro

Purtroppo, non esistono difese tecnologiche contro questi individui. I malintenzionati all’interno dell’organizzazione sono dipendenti che divulgano volontariamente informazioni riservate, per profitto o scopi deleteri.

Botnet

Costi potenziali per la vostra impresa: 200.000 Euro

Le botnet sono come un esercito di zombie. Provate a immaginare che ogni computer della vostra rete sia infettato da malware e sotto il controllo di criminali informatici, il tutto a vostra insaputa. Questi computer zombie vengono usati per perfezionare i crimini informatici, come l’invio di e-mail spam, il lancio di attacchi DDoS e la diffusione di virus. Si tratta di una realtà che colpisce le PMI di tutto il mondo e può risultare incredibilmente devastante.

Imparate a difendere la vostra azienda dagli attacchi informatici: scaricate la nostra guida "Sicurezza informatica e aziende".

*Tutte le cifre provengono dall’Istituto Ponemon, dallo studio del 2015 sui costi del crimine informatico

Cyber Security eBook