Hi TechNerdangolo

Kaspersky: aumentano le violazioni informatiche alle PMI a causa della ricomparsa di attacchi basati su Microsoft Excel

Danilo Battista
Danilo Battista 2 anni fa
8 Min Lettura

In occasione della Giornata Internazionale delle PMI, che ricorre il 27 giugno, un nuovo report di Kaspersky rivela che il numero di infezioni registrate dal settore è aumentato del 5% nel primo trimestre del 2024, rispetto allo stesso periodo dello scorso anno, 2.402 utenti si sono imbattuti in malware e software indesiderati nascosti o che imitano prodotti software, con 4.110 file unici distribuiti sotto le sembianze di software per le PMI. Questo dato indica un aumento dell’8% rispetto all’anno precedente e suggerisce un costante intensificarsi dell’attività dei criminali informatici.

Secondo il nuovo report di Kaspersky, le piccole e medie imprese (PMI) sono sempre più spesso prese di mira dai criminali informatici e la forma di attacco più diffusa continua a essere quella dei Trojan, particolarmente pericolosi perché, a differenza dei virus, non possono autoreplicarsi e di solito imitano software legittimi. La loro versatilità e capacità di eludere le tradizionali misure di sicurezza li rende uno strumento efficace e molto diffuso.

Da gennaio ad aprile 2024, Kaspersky ha registrato un numero di attacchi Trojan pari a 100.465, in aumento del 7% rispetto allo stesso periodo del 2023, e 83.145 attacchi in più rispetto alla principale minaccia rilevata da DangerousObjects, che ha registrato 17.320 attacchi, circa 6.994 in più rispetto all’anno scorso.

Microsoft Excel è tornato a essere il più importante canale di attacco, passando dal quarto al primo posto tra il 2023 e il 2024. Microsoft Word si è classificato al secondo posto, mentre Microsoft PowerPoint e Salesforce sono state le terze applicazioni più bersagliate.

Per accedere alle informazioni sulle minacce legate al settore delle PMI, gli analisti di Kaspersky hanno incrociato applicazioni selezionate, come MS Office, MS Teams, Skype e altri programmi utilizzati dalle piccole-medie imprese con la telemetria Kaspersky Security Network (KSN). Ciò consente di determinare la percentuale di file dannosi e software indesiderati legati a questi programmi, nonché il numero di utenti attaccati da questi file.

Il phishing rimane una minaccia costante nel settore delle PMI e può avere conseguenze dannose per le aziende. I dipendenti ricevono link a siti web apparentemente familiari e legittimi che imitano servizi molto comuni, portali aziendali e piattaforme bancarie online. Una volta effettuato l’accesso, i dipendenti rivelano inavvertitamente nomi utente e password ai criminali informatici o scatenano attacchi informatici automatici, compromettendo le informazioni sensibili e la sicurezza aziendale.

“La nostra intelligence rivela che l’errore umano, spesso dovuto a una scarsa consapevolezza in materia di sicurezza informatica, rimane una vulnerabilità significativa per le PMI. Inoltre, l’uso abituale di Microsoft Excel all’interno degli uffici costituisce un terreno fertile per i criminali informatici che possono nascondere e manipolare dati dannosi in grandi dataset che sono poi ampiamente condivisi all’interno dell’azienda. Sebbene le PMI possano pensare di non essere un bersaglio, fanno parte di un enorme ecosistema di risorse interconnesse e i criminali informatici sfrutteranno qualsiasi punto debole. Per questo motivo, è fondamentale che tutte le PMI definiscano policy chiare per l’accesso a qualsiasi asset aziendale e si assicurino che di ricordare regolarmente al personale l’importanza di seguire le regole di base della cybersecurity”, ha commentato Vasily Kolesnikov, Cybersecurity Expert, Kaspersky.

Proteggere il settore delle PMI dai crescenti interessi dei criminali informatici è fondamentale per le sfide economiche, sociali e ambientali globali che ci attendono, in particolare nelle nazioni emergenti in crescita. Secondo i dati delle Nazioni Unite, 7 posti di lavoro su 10 nelle economie emergenti sono nel settore delle PMI, mentre l’accesso ai finanziamenti è sproporzionato e rende più difficile per le imprese del settore proteggersi dagli attacchi.

Il report completo è consultabile su Securelist.com

Per proteggere le aziende dalle minacce informatiche, è importante prendere in considerazione le seguenti linee guida:

  • Per proteggere l’azienda da un’ampia gamma di minacce, è possibile utilizzare le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, funzionalità di analisi e risposta EDR e XDR per le organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e migrare facilmente a un altro in caso di cambiamento dei requisiti di cybersecurity.
  • Trasformare i dipendenti in un ulteriore livello di protezione contro i cyberattacchi causati dall’uomo grazie a Kaspersky Automated Security Awareness Platform, una soluzione che insegna a comportarsi in modo sicuro su Internet e che include una simulazione di attacco di phishing, in modo che i dipendenti sappiano riconoscere le e-mail di phishing e le altre esche di social engineering. 
  • L’implementazione di Kaspersky Professional Services ottimizza il workload del reparto IT, che è sottoposto a notevoli sfide. Gli esperti Kaspersky valutano lo stato della sicurezza IT attuale, quindi installano e configurano il software Kaspersky in modo rapido e corretto per garantire prestazioni continue. Inoltre, l’assistenza Kaspersky Premium Support facilita la risoluzione rapida degli incidenti tecnici, con un minore impatto sui processi aziendali.
  • Fornire al personale una formazione di base sull’igiene della sicurezza informatica e simulare un attacco di phishing per essere sicuri che sappiano distinguere le e-mail di phishing.
  • Stabilire una policy di accesso alle risorse aziendali, comprese caselle di posta elettronica, cartelle condivise e documenti online. È importante tenerla aggiornata e rimuovere l’accesso se un dipendente non ne ha più bisogno per svolgere il proprio lavoro o quando lascia l’azienda. Utilizzare un software di intermediazione per la sicurezza di accesso al cloud che aiuti a gestire e monitorare l’attività dei dipendenti all’interno dei servizi cloud e ad applicare i criteri di sicurezza.
  • Eseguire regolarmente il backup dei dati essenziali per garantire la sicurezza delle informazioni aziendali in caso di emergenza.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

 Seguici su:

https://twitter.com/KasperskyLabIT 

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Potrebbe piacerti anche

Sergio Bonelli Editore presenta TEX. LA GAZZA LADRA

AI MONDIALI CON TOPOLINO Il numero 3681 del settimanale celebra la FIFA World Cup

Perché la nuova Siri AI di iPhone non arriverà in Europa

Tales of Arise: Beyond the Dawn su Switch 2, la recensione

Reolink rivoluziona la sicurezza smart, arriva la serie OMVI a tripla lente

Share this Article
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article DRAGON BALL THE BREAKERS: SEASON 6
Next Article LUCCA COMICS & GAMES 2024

Ultime notizie

“Il Pentimento del Principe d’Elbeuf” di Marco Perillo al Centro Caprense Ignazio Cerio
60 minuti fa Sergio Visconti
ALESSANDRO SIANI TORNA A TEATRO CON IL NUOVO SPETTACOLO VIVAVOCE
2 ore fa Redazione
Estate in tavola: freschezza e sapore con il pesce norvegese
2 ore fa Redazione
Concerto evento: “Suoni dal Passato, Note del Futuro”
2 ore fa Redazione
DISNEY+ THE BEAR IL TRAILER DELLA QUINTA STAGIONE
2 ore fa Redazione
Festival della Pizza 2026: gusto e solidarietà a Pignataro Maggiore per i bambini del Pausilipon
2 ore fa Redazione
Tragedia al World Dog Show: Un Appello contro Sfruttamento e Vanità
2 ore fa Nicoletta Gammieri
Maturazioni apre a Pomigliano
10 ore fa Sergio Visconti
In scena “Antenate. Il tempo del ricordo nella casa delle storie”
19 ore fa Redazione
Sergio Bonelli Editore presenta TEX. LA GAZZA LADRA
19 ore fa Redazione
Lost your password?