Ci avviciniamo al periodo festivo relativo al Natale e insieme alle occasioni di festa non bisogna dimenticare i potenziali rischi che ci attendono sul web, soprattutto in questo periodo pre-natalizio, nel quale presumibilmente c’è la corsa degli utenti agli acquisti (anche online).
Aziende con bassi livelli di guardia nei giorni di festa
I problemi sulla sicurezza informatiche, che questo periodo mette in luce sono molteplici ed impattano direttamente sugli utenti (frodi, phishing, smishing e altri tentativi di compromissione online), ma anche ai danni delle aziende, prevalentemente con l’acuirsi degli attacchi ransomware.
Un ricerca recente di Cybereason sottolinea che il 44 % delle aziende riduce il personale di sicurezza nei giorni festivi e nei fine settimana fino al 70 % rispetto ai livelli dei giorni feriali.
Incredibilmente, il 20% delle aziende riduce del 90% il personale di sicurezza rispetto ai livelli dei giorni feriali.
Al contrario, solo il 7% delle aziende ha almeno l’80% di personale di sicurezza nei giorni festivi e nei fine settimana.
In Italia, il 65% di chi ha risposto dichiara di avere il 50% o meno dello staff di sicurezza presente in azienda nel weekend o nei giorni festivi.
Tutto questo predispone lo scenario ideale per avere grandi possibilità di successo con un attacco contro un obiettivo aziendale.
I pericoli per gli utenti
Il ransomware continua a essere una grave minaccia per la sicurezza. Le società di sicurezza che effettuano monitoraggio sul traffico degli utenti osservano che chi lavora da casa ed effettua acquisti dai dispositivi aziendali viene più spesso preso di mira dagli attaccanti con l’obiettivo di compromettere il device, entrare nella rete aziendale e infettare quindi l’organizzazione.
Attenzione alle offerte particolarmente allettanti. Il phishing è infatti un altro grande motore per le frodi consumer. Durante la stagione dello shopping natalizio, i consumatori dovrebbero stare ancora più attenti a questa tecnica di attacco che si verifica con falsi avvisi di consegna, conferme d’ordine e associazioni di beneficenza fittizie.
A questo proposito Adam Meyers, SVP of Intelligence di CrowdStrike, nel contesto di un potenziale intensificarsi delle attività online da parte di consumatori e retailer ha rilasciato un commento che deve farci riflettere.
CrowdStrike Intelligence ha scoperto che, storicamente, il ritmo delle attività degli autori delle minacce durante le festività aumenta, prendendo di mira sia i consumatori che le aziende proprio nel momento in cui questi appaiono più vulnerabili.
I dati sono basati sui risultati raccolti dall’eCrime Index (ECX) di CrowdStrike che “ha osservato come, nel corso degli anni precedenti, l’attività criminale si sia intensificata da metà novembre a fine dicembre, ed è ciò che ci aspettiamo anche per il 2022. Con l’aumento dell’attività online, specialmente durante il Black Friday e il Cyber Monday, gli avversari informatici puntano a sfruttare i sistemi e le infrastrutture sovraccaricati e i singoli acquirenti a caccia di sconti con campagne malevole, per trarne guadagno economico. E’ importante rimanere vigili e comprendere le attività delle minacce: le aziende, in particolare, devono implementare tecnologie innovative e sfruttare la threat intelligence più aggiornata per amplificare le loro posture di sicurezza, a tutela della propria azienda e dei consumatori”.