La piccola impresa ¨ una grande impresa per i criminali
7
La piccola impresa è una grande impresa per i criminali informatici Informazioni di base su TrendLabs
Transcript of La piccola impresa ¨ una grande impresa per i criminali
La piccola impresa è una grande impresa per i criminali informaticiInformazioni di base su TrendLabs
1
La piccola impresa è una grande impresa per i criminali informatici
FATTO
cose che ogni piccolaimpresa deve sapere sulleminacce Web e sui criminaliinformatici
Per i criminali informatici, nessuna impresa è troppo piccola per essere sfruttata. Anche se non sono in prima linea come le imprese standard, le piccole imprese non possono assolutamente sottovalutare il problema dei crimini informatici. Le leggende sulla sicurezza delle piccole imprese abbondano, ma è arrivato il momento di guardare in faccia la realtà.
Qualsiasi azienda, a prescindere dalle dimensioni o dal tipo, può essere vittima dei criminali informatici.
Buona parte delle piccole aziende non prende in considerazione l’idea che potrebbe cadere vittima di un crimine informatico. In un sondaggio eseguito da Visa Inc. e National Cyber Security Alliance1 coinvolgendo 1.000 proprietari di piccole imprese, l’85% degli intervistati si è dichiarato convinto che le grandi organizzazioni sono prese di mira con molta più frequenza delle piccole imprese. Oltre la metà (54%) è sicuro di essere più preparato di una grande azienda a proteggere i propri dati e quelli dei propri clienti. Le piccole imprese possono pensare di non essere visibili al radar perché i criminali informatici preferiscono attaccare le grandi organizzazioni o direttamente i consumatori. In realtà, i criminali non fanno alcuna differenza tra grandi organizzazioni, piccole imprese e consumatori diretti, purché si rivelino una fonte redditizia di profitto. Non esistono priorità nella scelta del bersaglio da colpire. Qualsiasi entità con un sistema di sicurezza debole, piccola o grande che sia, può essere facile preda dei criminali informatici.
1 http://staysafeonline.mediaroom.com/index.php?s=43&item=72
2
La piccola impresa è una grande impresa per i criminali informatici
FATTO
Violazioni aziendali delle informazioni personali
Indirizzo fisico
Codice fiscale*
Numero di conto corrente
Numero patente di guida
PIN sulla carta di credito
PIN bancomat sulla carta di credito
Nome utente e password di e-banking
Informazioni assicurazione sanitaria
Un passaporto
Cartella medica
Tesserino militare
Base = tutti gli intervistati vittima di frodi; n = 393; anno = 2009Fonte: Javelin Strategy & Research
0% 10% 20% 30% 40%
37%
24%
23%
22%
19%
18%
10%
7%
3%
3%
1%
Le piccole imprese gestiscono informazioni a cui i criminali informatici sono particolarmente interessati.
Le piccole imprese non corrono gli stessi rischi delle grandi organizzazioni a livello di sicurezza dei contenuti; o almeno questo è quello che credono. I fatti dicono che il 7,4% dei proprietari di una piccola impresa è stato vittima di una frode (studio del Council of Better Business Bureaus del maggio 20102).
Le piccole imprese conservano dati sui dipendenti e sui clienti e sono quindi bersagli privilegiati dei criminali informatici. La tipologia delle informazioni sottratte varia da codici fiscali a credenziali di e-banking (per un elenco completo e la distribuzione percentuale delle informazioni rubate, consultare il grafico seguente).
2 http://www.bbb.org/us/Storage/113/Documents/Cox_BBB_Presentation%20_11_May_10.pdf
3
La piccola impresa è una grande impresa per i criminali informatici
FATTO
Ogni secondo, i criminali informatici mettono in circolazione 3,5 nuove minacce mirate alle piccole imprese.
Secondo le ricerche, il numero di attacchi online indirizzato specificamente alle piccole imprese è cresciuto di circa il 600% all’inizio del 2010. Gli esperti Trend Micro segnalano almeno due fattori che avrebbero determinato questo allarmante aumento. Innanzitutto, le grandi organizzazioni stanno investendo sempre di più nella sicurezza Internet e spingono i criminali informatici a concentrarsi su obiettivi più contenuti, ma altrettanto invitanti. In secondo luogo, le piccole imprese rappresentano un enorme mercato da sfruttare, perché hanno ormai raggiunto il numero di 25 milioni solo negli Stati Uniti. A renderle particolarmente attraenti per i criminali informatici è la scarsa disponibilità di budget per mantenere un gruppo di addetti IT, e tantomeno un reparto apposito, dedicato alla gestione della sicurezza.
Ci sono stati casi di piccole imprese che hanno perso centinaia di migliaia di dollari a causa di criminali informatici la cui arma prediletta sono diventati i bot. I bot sono software dannosi che si infiltrano di soppiatto nei PC, permettendo ai criminali informatici di controllare in remoto e infine sottrarre informazioni critiche all’insaputa di clienti e dipendenti. Nel gennaio 2011, l’FBI3 ha svelato che un’azienda statunitense ha perso 150.000 dollari a causa di trasferimenti di denaro non autorizzati generati da messaggi e-mail contenenti minacce informatiche. La minaccia informatica in questione apparteneva alla famiglia ZeuS/ZBOT dei cavalli di Troia, nota nell’ambito delle frodi alle piccole imprese.
Gli esperti TrendLabs si sono trovati di fronte a campagne di phishing e sfruttamento delle vulnerabilità ideati specificamente per le piccole imprese. Spesso le frodi assumono la forma di messaggi inviati da enti governativi incaricati di riscuotere tasse oppure intimoriscono le piccole imprese simulando reclami dei clienti o minacciando azioni legali. Le truffe più frequenti comunque rimangono quelle legate all’uso di applicazioni legittime.
Le piccole imprese possono alzare le difese contro questo tipo di attacchi mantenendo i dipendenti (tecnici e non solo) sempre aggiornati sulle novità legate alle minacce informatiche. I dipendenti devono conoscere gli schemi fraudolenti più recenti e devono essere educati alle best practice, come non aprire allegati e collegamenti sospetti in messaggi e-mail indesiderati. Le piccole imprese farebbero bene ad applicare criteri di protezione interni e a migliorare la sicurezza di rete e i protocolli aziendali di e-banking. Infine, devono stare sempre all’erta per individuare attività online sospette e preparare un piano da seguire nel caso le attività vengano seriamente compromesse da un imprevisto.3 http://ct.bbb.org/article/connecticut-bbb-issues-alert-about-cyber-criminals-
targeting-small-businesses-with-malware-attacks-25028
4
La piccola impresa è una grande impresa per i criminali informatici
FATTO
La conformità costa, ma la mancata conformità costa molto di più e può essere una via d’accesso per i criminali informatici.
Non tutte le piccole imprese sono a conoscenza del problema della conformità. Alcune sono erroneamente convinte di rispettare la conformità e di aver attuato misure di sicurezza sufficienti. Tuttavia, circa 1 milione di piccole imprese statunitensi è caduto vittima di frodi legate alla sicurezza dei dati, come rivela uno studio del gennaio 20114 sulla sicurezza dei dati e le strategie di prevenzione dalle frodi messe in atto dalle piccole e medie imprese.
La mancata conformità può provocare cali di produttività, interruzione dell’attività ed elevati costi legali. Per le organizzazioni internazionali, il costo della conformità si attesta a 3,5 milioni di dollari5, una spesa tutto sommato sostenibile in confronto agli elevati costi della non conformità. Le piccole imprese sbagliano a pensare che la conformità alle norme di protezione dei dati non le riguardi. Proprio come le loro controparti più grandi, devono gestire processi, persone e tecnologie e sono quindi ugualmente esposte alla minaccia dei crimini informatici.
4 http://www.nacsonline.com/NACS/News/Daily/Pages/ND0113112.aspx5 http://www.tripwire.com/ponemon-cost-of-compliance/pressKit/True_Cost_of_
Compliance_Report.pdf
5
La piccola impresa è una grande impresa per i criminali informatici
Fonte: Spiceworks Inc.
FATTO
Adozione del cloud computing nelle PMI 07.2010
14%Attuale utilizzo
del cloud
49%Uso del cloud privato
o ibrido
62%Non utilizza il cloud
e non lo ha in progetto
10%Ha in programma
di utilizzare il cloud
32%Preoccupato per la
tecnologia non collaudata
38%di PMI con 1-19 dipendenti
che utilizzano il cloud
Le piccole imprese si spostano nel cloud e adottano la protezione in-the-cloud ma i criminali informatici non rimangono certo indietro.
Il cloud computing non è più ormai da tempo un semplice slogan, è divenuto realtà. L’odierno mercato in-the-cloud delle piccole e medie imprese è valutato circa 8,6 miliardi di dollari6 e raggiungerà i 100 miliardi7 nel 2014. Inoltre, il 74% delle piccole e medie imprese sta pensando di aumentare il suo investimento nel software in-the-cloud entro il 2011, una crescita notevole se consideriamo che alla fine del 2010 solo il 14% ne era provvisto.
Nonostante questi sviluppi nel complesso positivi, le piccole imprese non investono ancora abbastanza nella sicurezza in-the-cloud. Uno studio Forrester del 20108 chiarisce che l’84% delle piccole e medie imprese considerava la sicurezza dei dati una priorità, ma solo un terzo (36%) degli intervistati pensava di aumentare l’investimento nella sicurezza di rete, e solo di un misero 5%.
Così le piccole imprese corrono il rischio di perdere dati, produttività, vendite e persino la propria reputazione, senza contare i soldi, di fronte al numero sempre maggiore di minacce progettate dai criminali informatici.
6 http://www.informationweek.com/news/smb/services/showArticle.jhtml?articleID=229219131
7 http://www.crn.com/news/cloud/226700149/smb-cloud-spending-to-approach-100-billion-by-2014.htm?itc=refresh
8 http://www.eweek.com/c/a/Security/IT-Security-Spending-Expected-to-Increase-for-Enterprises-SMBs-532369/
Le piccole imprese devono tenere bene a mente questi cinque elementi quando concentrano gli sforzi per proteggere i loro dati e quelli dei loro clienti.
La piccola impresa è una grande impresa per i criminali informatici
INFORMAZIONI SU TREND MICRO™
Trend Micro Incorporated è un pioniere della sicurezza dei contenuti e della gestione delle minacce. Fondata nel 1988, la società Trend Micro offre a privati e aziende di ogni dimensione software, hardware e servizi per la sicurezza vincitori di numerosi premi. Con sede centrale a Tokyo e altre sedi operative in oltre 30 paesi, Trend Micro fornisce le proprie soluzioni attraverso una rete di rivenditori aziendali e a valore aggiunto e fornitori di servizi in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, è possibile visitare il sito Web www.trendmicro.com.
©2011 by Trend Micro, Incorporated. Tutti i diritti riservati. Trend Micro e il logo Trend Micro della sfera con il disegno di una T sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di prodotti o società potrebbero essere marchi o marchi registrati dei rispettivi proprietari.
Trend Micro ItalyVia Donat Cattin, 5
20063 Cernusco sul Naviglio (MI)
Italia
Tel.: +39 02 925931
Fax: +39 02 92593401
www.trendmicro.com
INFORMAZIONI SU TRENDLABSSM
TrendLabs è un centro di ricerca, sviluppo e assistenza internazionale, con una capillare presenza geografica, che garantisce monitoraggio delle minacce, prevenzione degli attacchi e fornitura di soluzioni immediate e trasparenti in modo costante. Con i suoi oltre 1.000 esperti di minacce e ingegneri dell’assistenza disponibili 24 ore al giorno nei laboratori di tutto il mondo, TrendLabs consente a Trend Micro di:
• Monitorare continuamente le minacce in tutto il mondo
• Fornire dati in tempo reale per rilevare, prevenire ed eliminare le minacce
• Ricercare e analizzare le tecnologie per il contrasto delle nuove minacce
• Rispondere in tempo reale alle minacce mirate
• Consentire ai clienti di tutto il mondo di limitare al minimo i danni, ridurre i costi e garantire la continuità delle attività
Cosa può fare Trend Micro per la protezioneNel panorama di minacce attuale, nessuna azienda è al sicuro. Ogni organizzazione è un possibile bersaglio per i criminali informatici. Per questo motivo Trend Micro si impegna al massimo per proteggere i propri utenti da ogni possibile minaccia, con l’aiuto di Trend Micro™ Smart Protection Network™.
Il nostro consiglio è che le piccole imprese si affidino ai seguenti prodotti per proteggere i loro dati e quelli dei loro clienti:
• TrendMicro™Worry-Free™BusinessSecurityAdvancedprotegge PC Windows, Mac, server di file e server di posta da virus, minacce informatiche e siti Web pericolosi. L’ultima versione assicura la riservatezza delle informazioni aziendali bloccando le unità USB e altri dispositivi di archiviazione e impedendo la perdita di dati attraverso il traffico e-mail. Inoltre, intercetta lo spam che ha raggiunto o sta per raggiungere i serverExchange.
• TrendMicro™Worry-Free™BusinessSecurityStandardprotegge PC Windows e server da virus, minacce informatiche e siti Web pericolosi. Consente di eseguire scansioni di sicurezza in background in modo rapido e discreto e assicura la riservatezza delle informazioni aziendali bloccando le unità USB e altri dispositivi di archiviazione.
• TrendMicro™Worry-Free™BusinessSecurityServicesè una soluzione di protezione in-the-cloud in grado di garantire la sicurezza dei dati aziendali ovunque e in qualsiasi momento. Protegge PC, server e altri dispositivi basati su Windows come macchine POS e tablet.
Oltre a fornire soluzioni di sicurezza leader nel settore, offriamo informazioni sulle minacce e le tendenze più recenti, per consentire agli utenti di assicurarsi un’adeguata protezione nel mondo digitale di oggi. Per ulteriori informazioni sulle minacce descritte in questo documento, è possibile consultare il materiale presente nei seguenti portali:
• ThreatEncyclopedia:le voci su minacce informatiche, spam, URL dannosi e attacchi Web come “Another LinkedIn Spam Leads to ZeuS-Related Site” forniscono ulteriori informazioni sui vettori che i criminali informatici utilizzano per infettare i sistemi degli utenti e le reti aziendali.
• TrendLabsMalwareBlog:le voci del nostro blog come “Malicious .RTF Files Exploit MicrosoftOffice Vulnerability” contengono notizie sulle minacce e informazioni degli esperti.
