IL CYBERCRIME NON VA IN VACANZA: OLTRE 76.000 EVENTI DI SICUREZZA TRA GIUGNO E LUGLIO 2024

Tra giugno e luglio 2024, oltre 76.000 eventi informatici a opera di cybercriminali (+25% rispetto allo stesso periodo dello scorso anno) hanno bersagliato le aziende italiane di diversi settori

IL CYBERCRIME NON VA IN VACANZA: OLTRE 76.000 EVENTI DI SICUREZZA TRA GIUGNO E LUGLIO 2024

SÌ ALLE VPN, ATTENZIONE A DEEPFAKE E TRUFFE VIA MAIL

 

Treviso, 12 agosto 2024 – Tra giugno e luglio 2024, oltre 76.000 eventi informatici a opera di cybercriminali (+25% rispetto allo stesso periodo dello scorso anno) hanno bersagliato le aziende italiane di diversi settori; Manifattura (20%), Servizi (17%) e Banca & Finanza (12%) sono state tra le aree più interessate. Di questi eventi di sicurezza, ovvero possibili violazioni di un sistema, un servizio o una rete informatica, circa 6.500 erano di gravità alta e critica.

È quanto rilevato da Yarix, centro di competenza per la cybersecurity di Var Group, che ha analizzato il comportamento delle gang criminali all’arrivo della stagione estiva.

L’estate si conferma una stagione proficua per i cyberattacchi. Mediamente, tra giugno e agosto le aziende registrano un numero maggiore di tentativi di offensive. Ciò è riconducibile a diverse motivazioni, spesso legate al fattore umano: minore personale IT e di sicurezza in azienda, disattenzione dovuta alla stanchezza accumulata durante l’anno o al pensiero delle ferie imminenti, reti Wi-Fi insicure a cui i dipendenti si connettono dai luoghi di vacanza. I criminali informatici, inoltre, tornano all’attacco per raccogliere dati, password e informazioni sensibili dopo aver esaurito le risorse delle campagne dei mesi precedenti.

Tra luglio e agosto dello scorso anno, Yarix aveva registrato oltre 60.000 eventi e un vertiginoso aumento di quelli con gravità critica, dovuti a vulnerabilità presenti in software di uso comune, usati cioè per la produttività a lavoro o nel tempo libero.

 

I consigli di Yarix per i lavoratori in smartworking 

  • Prestare attenzione ai Wi-Fi pubblici. Una rete pubblica e gratuita può essere allettante per chi è fuori casa e ha bisogno di una connessione veloce, ma può nascondere alcune insidie. Prestate attenzione ai permessi che una rete vi chiede di confermare per effettuare il collegamento. Un pop-up impone di accedere alla vostra rubrica, alla galleria o alla cartella in cui avete salvato il vostro ultimo progetto di lavoro? Meglio attivare i dati mobili o aspettare di trovare una connessione sicura.
  • Lavorare con una buona VPN. Il lavoro da remoto ha reso note le applicazioni VPN (Rete Privata Virtuale), che permettono di trasmettere dati sulle reti pubbliche in modo anonimo e sicuro, tanto che 1 italiano su 4 le utilizza. Per accedere alle risorse aziendali, nel caso si stia utilizzando una rete non sotto il nostro controllo, come appunto le reti Wi-Fi pubbliche, assicurarsi di attivare la VPN aziendale per assicurarsi che i dati transitino all’interno di un tunnel sicuro e fidato.
  • Non lasciare incustoditi lo smartphone o il pc aziendale. Tenete sempre con voi i vostri dispositivi tecnologici: non lasciateli in auto, incustoditi su un tavolo durante l’happy hour o abbandonati sotto l’ombrellone. Assicuratevi poi di aver impostato un sistema di blocco schermo (PIN, sequenza, riconoscimento facciale) e di aver inibito la possibilità di accesso ai dati a chi dovesse entrarne in possesso, con password per app specifiche o metodi più avanzati come la cancellazione remota dei dati.
  • Attenzione alle email che creano un falso senso di urgenza. Le BEC (Business Email Compromise) sono tra le truffe utilizzate più comunemente dai cybercriminali per sottrarre denaro all’azienda e ai dipendenti. Si tratta di un raggiro via posta elettronica che spinge gli utenti a divulgare informazioni sensibili o autorizzare improvvisi trasferimenti di denaro. A questo pericolo oggi si aggiunge il deepfake, che permette di riprodurre fedelmente la voce e l’immagine dei CEO in finte videochiamate. Verificate sempre l’autenticità del messaggio con il mittente su un canale alternativo (sms, telefonata) stabilendo una parola d’ordine per accertarvi che la richiesta sia legittima.