In particolare, le PMI sono in cima alla lista dei potenziali obiettivi degli attacchi informatici. Circa un terzo di tutte le PMI in Svizzera sono state vittime di un attacco informatico, e il 6% di esse è stato successivamente soggetto a estorsioni. In Germania, ogni anno tra il 40% e il 50% delle PMI subisce attacchi informatici. Secondo l'Ufficio federale di statistica (UFS), le PMI sono aziende con meno di 250 dipendenti, il che significa che il 99% di tutte le imprese in Svizzera rientra in questa categoria. Le PMI in Svizzera rappresentano inoltre i due terzi di tutti i posti di lavoro. Come si può vedere, le PMI non sono affatto rare nel mondo degli affari. Si potrebbe pensare che siano spesso bersagli di attacchi informatici solo per questo motivo. Ma perché le PMI vengono attaccate con tanta frequenza? Le loro informazioni spesso non sono molto interessanti. Questa domanda viene esaminata nel seguente articolo.
In sintesi, si può affermare che le PMI costituiscono obiettivi attraenti per gli attacchi informatici perché:
Una ragione per frequenti attacchi informatici alle PMI è che tali attacchi sono più attraenti dal punto di vista finanziario rispetto a quelli rivolti alle persone private. Attraverso attacchi riusciti con metodi come la forza bruta, il phishing o l'ingegneria sociale, i criminali informatici possono ottenere somme considerevoli e arricchirsi notevolmente. Le PMI sono anche un bersaglio preferito per gli attacchi ransomware rispetto alle persone private. Questo perché le PMI spesso conservano informazioni sensibili di numerosi clienti. Le persone private di solito hanno informazioni sensibili solo su se stesse. Poiché le PMI cercano di evitare danni alla loro reputazione e spesso mancano sia delle competenze che delle risorse necessarie, sono più propense a pagare richieste di riscatto. Perché i criminali non saltano le PMI e attaccano direttamente le grandi aziende?
Le grandi aziende spesso dispongono di reparti dedicati alla sicurezza informatica dotati di competenze approfondite, risorse e infrastrutture. Se non hanno reparti interni di sicurezza informatica, solitamente esternalizzano questa funzione. Entrambe le varianti sono oggi uno standard. Inoltre, le grandi aziende hanno linee guida di conformità alla sicurezza informatica che includono protocolli di emergenza e di sicurezza. Queste linee guida devono essere seguite durante le operazioni quotidiane e in situazioni di emergenza. Inoltre, in grandi aziende, tutto il personale a tutti i livelli è regolarmente sensibilizzato e istruito in materia di sicurezza informatica.
Di conseguenza, gli attacchi di successo alle grandi aziende sono meno probabili. Tuttavia, i criminali informatici spesso scelgono le PMI come punto di ingresso per lanciare attacchi informatici alle grandi aziende successivamente. Le PMI svolgono involontariamente una funzione di trampolino di lancio. Ecco un esempio: le PMI fungono spesso da fornitori o prestatori di servizi per le grandi aziende. Se i cybercriminali ottengono l'accesso ai sistemi delle PMI attraverso attacchi informatici, potrebbero tentare di infiltrarsi nel sistema della grande azienda da quella posizione.
In conclusione, gli attacchi informatici sia alle persone private che alle PMI sono purtroppo ormai all'ordine del giorno. Il numero di tali attacchi continua a crescere di anno in anno e non sembra esserci un rallentamento in vista. Anche se le PMI rappresentano obiettivi estremamente attraenti per i criminali informatici, le grandi aziende sono comunque regolarmente colpite. Noi, presso Teichmann International (IT Solutions) AG, siamo sempre disponibili per fornire consulenza su rischi e strategie di prevenzione e, naturalmente, per assistervi senza compromessi in caso di incidenti informatici.