Ottobre è un mese speciale per la sicurezza informatica, in Europa e in tutto il mondo: è il Cybersecurity Awarness Month (Mese della sensibilizzazione sulla Sicurezza Informatica), un periodo dedicato all’educazione e alla consapevolezza sulla protezione dei dati e delle informazioni digitali. 

Come ben sappiamo, la protezione dei dati sensibili è una questione molto delicata nella sfera privata; ma lo è anche di più, quando parliamo di dati aziendali. 

Siamo arrivati a un punto in cui la realtà si divide in due: da un lato, le aziende che credono nella cybersecurity e vi hanno già investito; dall’altro, quelle che, purtroppo, sottovalutano la questione e i rischi connessi. Sono ancora troppe le organizzazioni che sottovalutano la questione della sicurezza informatica. Nell’ultimo anno, in particolare, solo in Italia gli attacchi informatici sono aumentati del 169%; la pressione maggiore si trova sulle aziende manifatturiere, nel settore tecnico-scientifico e in quello dei servizi professionali. Oltre l’80% delle aziende colpite ha avuto conseguenze molto gravi. 

Dovrebbero già bastare questi numeri per scuotere gli animi di chi ancora non ha preso la decisione di investire seriamente nella sicurezza informatica: la nuova fase di “guerra cibernetica diffusa”, infatti, non risparmia nessuno. Per questo è importante correre ai ripari. 

Probabilmente molte delle aziende, che ancora non hanno adottato metodi efficaci ed efficienti per proteggere i loro dati aziendali, lo hanno fatto anche perché temono che investire nella cybersicurezza sia dispendioso e complesso: niente di più falso. Per proteggere i dati aziendali (e anche quelli privati) si può senza dubbio iniziare con una serie di accortezze in grado di fare la differenza. 

In particolare, oggi, vogliamo parlare dei pericoli legati al phishing, in netto aumento nell’ultimo anno.

Il phishing: tra i metodi preferiti tra i cybercriminali

Il phishing è una minaccia informatica in costante crescita

Deriva dal termine inglese “fishing”, che significa “pescare”, e allude all’uso di tecniche sempre più sofisticate per “pescaredati finanziari e personali di un utente. Il metodo più utilizzato è quello delle email, ma sta diventano sempre più frequente l’uso di social e SMS.

In particolare, negli ultimi anni, gli attacchi di phishing sono aumentati esponenzialmente e si stima che ogni 20 secondi avvenga un attacco di phishing: basti pensare che alcuni studi hanno registrato che ogni giorno vengono inviate ben 3,4 miliardi di email di phishing. 

I cybercriminali sono diventati sempre più sofisticati nel creare messaggi ingannevoli e siti web contraffatti che sembrano autentici, anche grazie all’aiuto dell’intelligenza artificiale.

Detto ciò, vediamo alcuni punti chiave da tenere in considerazione per proteggerci dagli attacchi phishing. (#besmarterthanahacker è, d’altronde, il motto di questo mese della sensibilizzazione sulla sicurezza informatica, che significa, esattamente, “sii più intelligente/furbo di un hacker”)

Come essere più furbi di un hacker?

  • Non parlare con gli sconosciuti. Ricordatevi quello che ci è stato insegnato fin da bambini: evitate di parlare con persone che non conoscete nella vita reale e soprattutto evitate di consegnare loro informazioni sensibili.
  • State sempre attenti quando vi vengono richieste informazioni private. La vostra banca non vi chiederà mai le vostre password; pertanto non seguite istruzioni o richieste che riguardano le vostre informazioni personali. 
  • Nessuno dà niente di gratuito nella vita. Questa verità vale anche online: non date credito a proposte troppo allettanti o stranamente convenienti.
  • Siate sempre prudenti quando vi viene richiesto di agire velocemente e sotto pressione. Molti attacchi di phishing fanno proprio leva sull’agire velocemente, “perché potrebbe accadere qualcosa di grave”: è proprio in questi casi che potrebbe nascondersi una truffa.
  • Non condividete mai informazioni personali. Una verità quasi scontata ma sempre valida in qualsiasi ambito. Meglio evitare di condividere dati sensibili, password, codici, con chiunque, ma soprattutto con persone che non conosciamo.
  • Prima di cliccare su un link verificarne l’autenticità. Vi sono vari fattori che possono rivelarvi che un link sia sospetto, come per esempio indirizzi scritti male, errori ortografici o dominii non esistenti.
  • Se cadiamo nella trappola, rendiamogli la vita difficile. Se, nonostante tutto, doveste incorrere in un attacco phishing, rendete la vita difficile all’hacker: assicuratevi non solo di avere password complesse e autenticazioni a due fattori, ma anche backup dei vostri dati aziendali, sempre aggiornati e su dispositivi diversi tra loro (in questo possiamo aiutarvi noi!)
  • La conoscenza è lo strumento migliore per combatterli. Ricordarsi sempre che la conoscenza è il primo scudo per proteggersi dagli attacchi informatici, che siano phishing o di altra natura. Tenetevi aggiornati, fate sì che anche i vostri collaboratori e colleghi siano informati sugli ultimi andamenti degli attacchi informatici e su cosa offre il panorama della sicurezza informatica, per proteggere i vostri dati aziendali.

Conclusioni

Questo ottobre, impegniamoci a difendere la nostra sicurezza online. Il phishing può colpire ovunque, ma, riconoscendo le red flags e seguendo le migliori pratiche di sicurezza, potrete proteggere i vostri dati aziendali e navigare in modo sicuro nel mondo digitale. Siate vigili, siate sicuri!