Il ransomware è la minaccia numero uno per le PMI

ransomware pmi

Ecco cosa devono fare le PMI per aumentare la sicurezza informatica e prevenire attacchi ransomware.

Il ransomware è una minaccia reale, con un impatto su tutti i settori e con attacchi sempre più frequenti e sofisticati. Eppure, poche PMI si rendono davvero conto di essere maggiormente a rischio: solo nel 2022, infatti, il 61% di tutti i cyberattacchi hanno avuto come obiettivo le piccole-medio imprese in tutto il mondo.

Parte dell’appeal nei confronti delle PMI è dato dal fatto che conservano una quantità ingente di informazioni riservate, dalle cartelle cliniche ai conti bancari, che i criminali informatici possono vendere o criptare per richiedere un riscatto. Delle azioni che possono mettere le imprese in difficoltà: dai costi per contrastare un attacco ransomware o pagare le multe in caso di violazione delle leggi sulla riservatezza, fino alla perdita di fiducia dei clienti, su cui molte PMI fanno affidamento, mettono in luce la reale pericolosità di un attacco.

Oltre ad essere la minaccia principale, col passare del tempo è destinata ad aumentare. Dalla transizione al cloud, all’uso di piattaforme SaaS per facilitare l’accesso da remoto per lo smart working, è esposto un numero sempre crescente di dispositivi.

Come possono quindi le PMI prevenire al meglio un attacco ransomware?

Perché i ransomware contro le PMI sono in aumento

Alti profitti

I criminali informatici stanno perfezionando gli attacchi ransomware perché sono più veloci da implementare e offrono compensi molto vantaggiosi. Grazie a questi attacchi, i criminali ottengono l’accesso a dati di valore e li criptano in modo che non siano accessibili senza prima aver ottenuto un codice di sblocco in cambio di somme elevate, sottoforma di criptovalute non tracciabili (il termine ransom significa appunto riscatto).

Ovviamente, trattandosi di criminali, non ci sono garanzie che i dati vengano restituiti una volta pagato il riscatto o che venga richiesto altro denaro.

Target facili da raggiungere

L’adozione massiva del lavoro da remoto ha evidenziato che le PMI hanno una superficie di attacco più ampia e budget di cybersecurity più bassi. Questo le rende un bersaglio facile per gli hacker, che possono accedere con facilità ai dati, in quanto non si affidano a un team dedicato alla sicurezza informatica o non si avvalgono di maggiori risorse per implementare le più recenti tecnologie di prevenzione.

Le tipologie di attacco

Il ransomware viene distribuito spesso tramite e-mail di phishing che si basano sull’indurre a prendere una decisione inopportuna. Gli attaccanti di solito, per dare credibilità al messaggio, utilizzano un brand di fiducia o falsificano l’indirizzo e-mail di un collega, per poi chiedere alla vittima di cliccare su un link falso, che potrebbe diffondere un ransomware.

Altre tecniche possono coinvolgere il social engineering, attraverso il quale l’hacker raccoglie informazioni sulla vittima per costruire un rapporto di fiducia e ottenere le sue credenziali di accesso, utilizzabili successivamente per lanciare un attacco.

Solitamente le PMI dispongono di una qualche forma di protezione per i propri laptop, server e desktop, ma spesso non basta. Con un numero sempre maggiore di persone che utilizzano i dispositivi personali per lavoro, quasi l’80% non sono protetti adeguatamente.

Basta solo un cellulare, un tablet o un laptop, e un solo dipendente che scarichi un file malevolo o clicchi su un link falso, per mettere in pericolo l’intera rete aziendale. Di conseguenza, è importante che le PMI prevedano una formazione adeguata al proprio personale e lo rendano consapevole del rischio, in modo da ridurre la probabilità di cadere vittima di una truffa.

Alcuni consigli per proteggere la tua PMI

In primo luogo, tutte le organizzazioni dovrebbero essere al corrente delle patch di sicurezza, condividerle con tutti i dipendenti e installarle con prontezza su tutti i dispositivi utilizzati. Risulta quindi fondamentale migliorare i processi interni, in modo da far eseguire gli aggiornamenti in modo rapido ed efficiente.

In secondo luogo, i backup dovrebbero essere frequenti e non collegati al server principale. Spesso le aziende si sentono eccessivamente sicure perché hanno un backup, ma in molti casi questi sono salvati sulla stessa rete di tutti gli altri dati, dunque ugualmente esposte durante un attacco.

Le imprese dovrebbero dunque disporre di un backup di rete fuori sede, in modo che attraverso la recovery i dipendenti possano accedere ai file chiave per poter continuare con le attività quotidiane.

In conclusione, il ransomware rappresenta un pericolo crescente e non accenna a rallentare. Di conseguenza, le PMI devono essere in grado di prevenire gli attacchi ed implementare una corretta ed agile strategia di cybersecurity. I metodi utilizzati dagli hacker sono in costante evoluzione, quindi le aziende devono essere pronte a cambiare il loro approccio allo stesso ritmo. Dati gli esiti devastanti, è essenziale che questo diventi una priorità per ogni PMI.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Office cambia nome dopo oltre 30 anni: arriva Microsoft 365

office microsoft 365

Dopo trent’anni di vita Microsoft ha deciso di cambiare il nome a Office, che diventa Microsoft 365.

Gli utenti, almeno per ora, potranno continuare ad acquistare le licenze per l’installazione sui singoli dispositivi.

Dopo oltre 30 anni scompare il marchio Microsoft Office: nei prossimi mesi tutti gli applicativi per sistemi desktop e dispositivi mobili, oltre a Office.com, diventeranno infatti Microsoft 365.

La suite si presenterà con una nuova icona, un design innovativo e diverse funzionalità inedite.

Le prime modifiche appariranno su Office.com a novembre: a queste seguiranno gli aggiornamenti su Office per Windows, Android e iOS, previsti a gennaio 2023.

Addio Office: arriva Microsoft 365

Il marchio MS Office però non scomparirà all’istante: Microsoft prevede la vendita di licenze “stand alone”, legate alle singole macchine, di Office 2021 e Office LTSC. Il supporto per Office 365 durerà comunque almeno fino a metà ottobre 2026: oltre questa data Microsoft non rilascerà più aggiornamenti di sicurezza.

Per il momento gli utenti potranno quindi continuare ad acquistare licenze perpetue che non prevedono la stipula di alcun abbonamento annuale o mensile, come nel caso di Microsoft 365.

Questo perché Office è ormai considerato un prodotto legacy: nel caso in cui vengano introdotte nuove funzionalità, queste saranno inserite esclusivamente in Microsoft 365.

Le novità di Microsoft 365

L’app più importante della suite Microsoft 365, con oltre 270 milioni di utenti attivi al mese, è Teams. La nuova versione Premium include delle funzionalità inedite che sfruttano l’intelligenza artificiale, come la traduzione immediata dei sottotitoli. Intelligent recap è un assistente virtuale che crea attività, genera automaticamente capitoli per le riunioni e una registrazione dei meeting attraverso gli highlights.

Altre interessanti funzionalità di Teams Premium sono le guide, che permettono di selezionare le corrette impostazioni per un meeting, gli appuntamenti virtuali e i webinar in alta qualità. Microsoft ha infine aggiunto la protezione tramite watermark, in modo da per evitare la diffusione di informazioni riservate.

Per implementare la gestione del lavoro ibrido è stata di recente introdotta Microsoft Places. Le aziende possono dunque organizzare il lavoro tra i dipendenti in ufficio o a casa, indicare come verranno utilizzati gli spazi e pianificare di conseguenza i meeting con Teams Rooms.

Contatta Assitech.Net e acquista la licenza del piano Microsoft 365 più adatto alle tue esigenze. Un pacchetto ricco di interessanti funzionalità, che puoi utilizzare da subito per aumentare la produttività della tua azienda.

Denuncia per Truffa – Aggiornato

Il Servizio supporto WebNode.Com ha reso possibile il blocco del sito web assitech1.it in quanto fraudolento e non rispettevole del Art.7 del loro codice etico

per tanto :

Abuse

Vittoria e Grazie.

 

—————————————————————————————————

 

La presente per divulgare la denuncia eseguita presso la Polizia Postale di Milano per segnalare un sito web a me sconosciuto

www.assitech1.it e pagina Facebook analoga

con il quale non abbiamo nulla a che fare, anzi in modo truffaldino hanno utilizzato nella loro home page la nostra Partita Iva.

Abbiamo provato a contattarli senza esito e la Polizia è a conoscenza della situazione.

Stanno arrivando le prime chiamate per segnalare la Truffa di ignari acquirenti che eseguono le transazioni senza mai ricevere nulla.

Denuncia Truffa (PDF)

Diffidate dalle Imitazioni.

La AssitechNet Srl non esegue transazioni OnLine non siamo un E-Commerce.