Come guadagnano i criminali informatici (e come puoi proteggerti)

Pubblicato: 2022-07-21

Nel 2020, le perdite di sicurezza informatica hanno raggiunto quasi un trilione in tutto il mondo. Le perdite finanziarie risultanti possono essere sbalorditive per una società, una piccola impresa o persino un individuo. Capire come i criminali informatici guadagnano è la chiave per la protezione.

Questi criminali non stanno facendo quello che fanno solo per creare il caos. È principalmente perché hanno trovato un modo per rubare i tuoi sudati guadagni. Ma ciò non significa che la situazione sia disperata.

Come spiega Don George, fondatore di Envision Consulting, essere consapevoli di come i criminali informatici fanno soldi e, cosa ancora più importante, di come proteggersi può fare molto per tenere i soldi fuori dalle loro mani.

ransomware

florida paga un riscatto del malware
Immagine: byte aziendali

George spiega che il ransomware è uno dei rischi più significativi per gli imprenditori.

Se un criminale informatico ottiene software dannoso sulla tua rete, potrebbe crittografare i tuoi file in modo che tu non possa accedere a nulla. A meno che tu non abbia un backup, pagare un riscatto è l'unico modo per riottenere l'accesso ai tuoi dati.

La prevalenza degli attacchi ransomware è cresciuta notevolmente negli ultimi anni. Ad esempio, un'analisi ha rilevato che nel 2021 il 66% delle organizzazioni di medie dimensioni ha subito un attacco ransomware.

E il pagamento medio del riscatto era di circa $ 812.000.

Supponiamo che un'azienda non migliori la propria sicurezza dopo un attacco iniziale. In questo caso, potrebbe diventare una vittima ripetuta, poiché gli hacker sanno che l'organizzazione è vulnerabile e disposta a pagare il riscatto.

Furto di informazioni

furto di criminalità informatica
Immagine: Unsplash

Il furto di informazioni è un altro crimine informatico comune che spesso può rivelarsi più problematico per le aziende del ransomware.

Come osserva George, la maggior parte delle aziende ha accesso a un'ampia gamma di dati sensibili, come i nomi dei clienti, i dati delle carte di credito e gli indirizzi e-mail.

Se un criminale informatico riesce a entrare in possesso di queste informazioni, può venderle sul dark web, dove altri criminali le acquisteranno per commettere un furto di identità.

Ad esempio, alcuni anni fa, negli hotel Marriott sono stati rubati i dati dei passaporti dei clienti in importanti hack. Spesso, il furto di dati passerà inosservato per mesi, il che può far aumentare le perdite.

Inoltre, una violazione dei dati potrebbe aprire un'azienda a contenziosi o addebiti da parte della Federal Trade Commission. La stampa negativa di una violazione dei dati può anche causare danni significativi a un marchio.

Come le aziende possono proteggersi

hacker di furto di identità
Immagine: Pixabay

Gli imprenditori devono proteggere le proprie organizzazioni dalla criminalità informatica. Sfortunatamente, alla fine potrebbe influire sulla longevità dell'attività. Sono disponibili diverse risorse per ridurre il rischio che i criminali informatici di successo rubino i tuoi soldi.

Ogni azienda dovrebbe implementare un framework di sicurezza informatica incentrato sull'identificazione e sulla protezione dell'azienda dalle minacce e sul rilevamento, la risposta e il ripristino dalle violazioni, indica George.

Il tuo software e la tua rete sono due delle maggiori vulnerabilità, quindi dovrebbero ricevere un'attenzione significativa quando rafforzano la tua sicurezza informatica.

Sebbene la maggior parte degli aggiornamenti software possa risolvere le vulnerabilità della sicurezza, possono diventare una responsabilità se questi aggiornamenti non supportano più il software o l'hardware.

Certo, devi essere proattivo. Il monitoraggio del Dark Web ti aiuta a diventare consapevole delle minacce attive, come le credenziali dei dipendenti compromesse, prima che si traducano in un attacco.

Anche l'implementazione di altre misure di sicurezza può ridurre il rischio. Ad esempio, i filtri di sicurezza a più livelli possono proteggere da e-mail potenzialmente dannose.

Anche l'utilizzo dell'autenticazione a due fattori per l'accesso all'account può rafforzare ulteriormente la tua sicurezza. Quando proteggi la tua azienda dalla criminalità informatica, non c'è niente come essere troppo sicuri.

Perché la formazione dei dipendenti è essenziale

addestramento
Immagine: Unsplash

Sebbene il miglioramento delle misure di sicurezza e l'aggiornamento del software siano un primo passo essenziale, non è il punto fermo contro gli hacker.

Una ricerca della Stanford University rivela che l'88% delle violazioni dei dati digitali deriva da errori dei dipendenti.

Peggio ancora, molti dipendenti non sono disposti ad ammettere di aver commesso un errore, anche se quasi il 50% era sicuro di aver contribuito a un problema di sicurezza informatica.

I comportamenti di sicurezza migliorati non contano solo sul posto di lavoro, ma anche quando i dipendenti sono a casa o in viaggio.

Ad esempio, non vuoi che le credenziali di accesso di un dipendente vengano compromesse perché ha deciso di accedere al proprio account da una rete Wi-Fi pubblica.

George spiega che i tuoi dipendenti possono essere la tua risorsa più grande, ma quando si tratta di sicurezza informatica, possono anche essere la tua responsabilità più significativa.

Non puoi eliminare ogni potenziale minaccia, ma puoi ridurre la probabilità che i tuoi dipendenti causino una violazione fornendo regolari sessioni di formazione sulla sicurezza informatica.

Anche qualcosa di semplice come aiutare i dipendenti a imparare a riconoscere le e-mail di phishing può renderli meno suscettibili a questi pericoli.

Anche promuovere la trasparenza e incoraggiare i dipendenti a segnalare minacce percepite o attività sospette può aiutare a mitigare i rischi.

In definitiva, i leader dovrebbero aiutare i dipendenti a capire che è meglio chiedere all'IT qualcosa che sembra discutibile piuttosto che rischiare di scatenare un attacco ransomware.

Non lasciare che le minacce informatiche minano la tua attività

protezione dei dati di sicurezza informatica per laptop

Le minacce informatiche sono in continua evoluzione ed evoluzione, ma lo sono anche gli strumenti che aiutano a combatterle, spiega George.

Anche operazioni relativamente semplici come l'aggiornamento del software o l'utilizzo di servizi IT gestiti e firewall possono fornire livelli di sicurezza aggiuntivi. Di conseguenza, rende la tua attività un obiettivo meno desiderabile.

Con un framework completo di sicurezza informatica, la tua organizzazione può adattare con successo le pratiche e le risorse per mantenere la tua azienda al sicuro.

Rendendo la sicurezza una priorità costante, le aziende possono avere maggiore fiducia nel fatto che il loro uso della tecnologia aiuterà solo la loro azienda. Inoltre, praticare queste tecniche aiuterà a impedire ai criminali informatici di rubare i tuoi soldi.

Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

  • Queste 20 password comuni vengono vendute sul dark web
  • I casi di furto di identità sono in aumento: ecco come proteggersi
  • Perché temiamo attacchi ransomware
  • Sei vaccinato per la sicurezza informatica?