Gli attacchi cyber crescono senza sosta: 772 incidenti in tre mesi. Piccole imprese vulnerabili, rilevazione lenta e password deboli amplificano il rischio.
Nel mondo, ogni quattordici secondi si verifica un attacco informatico. La frequenza degli attacchi cyber è in costante aumento e nessun settore sembra esserne immune: sono queste le conclusioni a cui porta l’analisi dei dati raccolti da NordPass e NordStellar nell’ultimo trimestre. Più nel dettaglio, tra le aziende monitorate negli ultimi tre mesi sono stati registrati 772 incidenti cyber e solo a gennaio il numero è stato di 321, con un trend in forte crescita.
Le violazioni non risparmiano alcun settore, ma alcuni risultano essere particolarmente bersagliati, come per esempio il retail, i servizi Internet e web e il finance. Gli esperti di NordPass mettono l’accento in particolare sulle vulnerabilità delle piccole e medie imprese, che si sentono erroneamente esenti dal rischio cyber. Considerato che hanno meno risorse da dedicare alla sicurezza informatica rispetto alle grandi aziende, spesso le realtà come meno di 35 dipendenti cadono vittime di attacchi ad ampio spettro.
Un altro fattore critico sottolineato da report è il tempo impiegato per individuare e contenere una violazione, che mediante si attesta a 204 giorni per la detection, più ulteriori 73 per il contenimento. Tempo in cui gli attaccanti possono fare movimenti laterali, esfiltrare dati da sfruttare anche per ulteriori intrusioni. Uno dei facilitatori di attacco è la scarsa attenzione alla gestione delle credenziali: password deboli o riutilizzate vengono facilmente intercettate e consegnano agli attaccanti la chiave di accesso ai sistemi aziendali.
È per questi motivi che la formazione gioca un ruolo cruciale nella messa in sicurezza delle infrastrutture, oltre ovviamente agli strumenti tecnologici. Molti attacchi hanno successo perché sfruttano gli errori umani, come il clic su link dannosi o l’uso di password insicure: sensibilizzare i dipendenti sul rischio cyber e sulle migliori pratiche per la protezione dei dati è una delle misure più efficaci per prevenire intrusioni indesiderate.