In questo Giornata internazionale delle PMI, un nuovo report di Kaspersky rivela che il numero di infezioni riscontrate dalle PMI è aumentato del 5% durante il primo trimestre del 2024, rispetto allo stesso periodo dell’anno scorso. Il numero di utenti che si sono imbattuti in malware e programmi indesiderati nascosti o imitanti software è stato pari a 2.402, con 4.110 file univoci distribuiti con il pretesto di software relativo alle PMI.
Ciò rappresenta un aumento dell’8% su base annua e suggerisce un continuo aumento dell’attività degli aggressori.
Secondo l’ultimo rapporto di Kaspersky, le piccole e medie imprese (PMI) sono sempre più prese di mira dai criminali informatici. La forma di attacco più comune restano i cavalli di Troia, particolarmente pericolosi. A differenza dei virus, non possono riprodursi automaticamente e solitamente imitano software legittimo. La loro adattabilità e capacità di eludere le misure di sicurezza tradizionali li rendono uno strumento diffuso e potente per i criminali informatici.
Kaspersky ha registrato 100.465 attacchi Trojan nel periodo gennaio-aprile 2024, con un aumento del 7% rispetto al 2023 nello stesso periodo, e 83.145 attacchi in più rispetto alla seconda minaccia più importante, quella di DangerousObjects, che a sua volta ha registrato 17.320 attacchi, ovvero 6.994 in più rispetto a Kaspersky. nel 2023.
Microsoft Excel ha riconquistato il suo posto come principale canale di attacco informatico, passando dal quarto al primo posto tra il 2023 e il 2024. Microsoft Word è al secondo posto, mentre Microsoft PowerPoint e Salesforce sono le terze applicazioni più prese di mira.
Per accedere alle informazioni sulle minacce rilevanti per il settore delle PMI, gli analisti di Kaspersky hanno incrociato applicazioni selezionate, come MS Office, MS Teams, Skype e altri programmi utilizzati nello spazio delle PMI, con la telemetria di Kaspersky Security Network (KSN). Ciò ha permesso loro di determinare la prevalenza di file dannosi e software indesiderati collegati a questi programmi, nonché il numero di utenti attaccati da questi file.
Il phishing rimane una minaccia costante nel settore delle PMI, con conseguenze potenzialmente catastrofiche per le aziende. I dipendenti ricevono collegamenti a siti Web apparentemente familiari e legittimi che imitano servizi noti, come portali aziendali e piattaforme bancarie online. Una volta effettuato l’accesso, gli obiettivi rivelano inavvertitamente i propri nomi utente e password ai criminali informatici o attivano attacchi informatici automatizzati, compromettendo le informazioni sensibili e la sicurezza aziendale.
“I nostri dati rivelano che il fattore umano, spesso a causa della mancanza di consapevolezza della sicurezza informatica, rimane un punto debole significativo per le PMI. Inoltre, l’uso diffuso di Microsoft Excel nelle aziende offre ai criminali informatici un terreno fertile per nascondere e manipolare dati dannosi in set di dati di grandi dimensioni che vengono poi condivisi in modo massiccio all’interno dell’organizzazione. Sebbene le PMI possano sentirsi non un bersaglio, fanno parte di un vasto ecosistema di risorse interconnesse e i criminali informatici sono pronti a sfruttare eventuali scappatoie. Ecco perché è essenziale che tutte le PMI sviluppino politiche chiare riguardo alle condizioni di accesso ai beni aziendali e si assicurino di ricordare regolarmente al proprio personale l’importanza di rispettare le regole di base in materia di sicurezza informatica »Commenti Vasily Kolesnikov, esperto di sicurezza informatica di Kaspersky.
Proteggere le PMI dai criminali informatici è essenziale per affrontare le sfide economiche, sociali e ambientali del futuro, in particolare nelle economie emergenti in crescita. Secondo i dati dell’ONU, 7 posti di lavoro su 10 nei paesi emergenti sono nel settore delle PMI, mentre l’accesso ai finanziamenti è particolarmente complesso, rendendo le cose più difficili per le aziende del settore che vogliono proteggersi dagli attacchi.
Informazioni sull’Africa
