Włochy są jednym z krajów najbardziej dotkniętych przez hakerów, a zagrożenia dla MŚP zawsze pochodzą z ransomware, wirusów i ataków phishingowych
Przypadek najnowszego i sensacyjnego naruszenia IT, spowodowanego przez ransomware WannaCry, złośliwe oprogramowanie, które zaszyfrowało ponad 300 tys. komputerów, odsłonił odwieczny problem: firmy i instytucje nadal uważają bezpieczeństwo IT za nieistotne.
Jak widać na przykładzie ataku WannaCry, który rozprzestrzenił się na cały świat w ciągu kilku godzin, wystarczy zwykła luka w urządzeniach używanych przez firmy, aby zostać zainfekowanym. Wady, które mogły zostać poprawione dzięki aktualizacji. We Włoszech istnieje wiele problemów, które uniemożliwiają przedsiębiorstwom, zwłaszcza MŚP, uzyskanie wystarczającej ochrony. Najbardziej oczywistym z nich jest brak kultury bezpieczeństwa cybernetycznego. Tak jak kilka lat temu, gdy pracowników znających się na obsłudze komputera można było policzyć na palcach jednej ręki, tak i dziś niewielu jest takich, którzy wiedzą, jakie niebezpieczeństwa czyhają na nich w Internecie.
5 cyberzagrożeń, z którymi musi zmierzyć się MŚP
Pierwszym zagrożeniem, z którym musi zmierzyć się mała i średnia firma, jest szkolenie swoich pracowników. Firma musi zainicjować proces nauki obsługi komputera, który uwzględnia bezpieczeństwo cybernetyczne. Pracownik, który nie jest w stanie zablokować próby ataku hakera, naraża na szwank proces produkcyjny firmy, a w najbardziej ekstremalnych przypadkach - jej przyszłość. Wystarczy nieostrożne otwarcie załącznika do wiadomości e-mail, aby hakerzy mogli zaatakować firmę. Szkolenie pracowników jest dziś bardziej niż kiedykolwiek potrzebne ze względu na cyfryzację, której poddawane są przedsiębiorstwa. W miarę jak maszyny Internetu Rzeczy stają się coraz bardziej połączone, systemy IT są narażone na większe ryzyko.
Do tego dochodzą zagrożenia pochodzące z urządzeń mobilnych pracowników. Zhakowane smartfony i tablety umożliwiają hakerom dostęp do poufnych plików, które są często wykorzystywane do wyłudzania pieniędzy od firm. Nie mówiąc już o tym, że ponieważ są podłączone do sieci, mogą zostać wykorzystane do zakłócenia całej struktury informatycznej firmy.
Firmy muszą walczyć z trzema głównymi zagrożeniami: wirusami, phishingiem i crypto-ransomware. Pierwszy z nich jest często wprowadzany do firmy za pośrednictwem zewnętrznego urządzenia, takiego jak pamięć USB, podczas gdy dwa pozostałe działają w Internecie i są ze sobą ściśle powiązane.
Phishing to technika oszustwa, która próbuje zwabić ofiary w pułapkę w celu kradzieży informacji osobistych. Atak phishingowy zaczyna się zwykle od wiadomości e-mail: w wiadomości tej znajduje się link, który po otwarciu kieruje ofiary na fałszywą stronę internetową, identyczną z oryginalną, gdzie są proszone o podanie swoich danych, takich jak karta kredytowa.
Prawdziwą plagą dla firm jest ransomware, czyli wirus ransomware. Jest to rodzaj złośliwego oprogramowania, które szyfruje dane zainfekowanych maszyn i żąda w zamian zapłaty okupu. A jest wiele firm, które decydują się płacić, aby odzyskać klucze deszyfrujące.
W świetle tych rozważań jedynym sposobem na zmniejszenie ryzyka uderzenia przez hakerów jest zwiększenie inwestycji w bezpieczeństwo IT. A we Włoszech, w chwili obecnej, firmy wydają bardzo mało pieniędzy.