Come dice un certo famoso spot televisivo con il suo jingle festoso, "Le feste stanno arrivando", e con il periodo natalizio arriva il momento dell’anno in cui la maggior parte delle aziende e organizzazioni è più vulnerabile. In questo blog esaminiamo le minacce più grandi che probabilmente affronterete durante il periodo natalizio.

Loro sanno quando dormite

Proprio come nella piuttosto inquietante (se ci pensate bene!) ma amata canzone su Babbo Natale, i criminali informatici sanno che il Natale è il momento migliore per approfittare delle aziende. Sanno che la maggior parte delle aziende opera con meno personale durante le festività e che la mente della maggior parte delle persone è rivolta ai festeggiamenti piuttosto che alla sicurezza del proprio posto di lavoro.

È la stagione dei Phishing

La forma più comune di attacco informatico si intensifica notevolmente in vista del Natale, poiché truffatori e altri attori delle minacce cercano di sfruttare il desiderio delle persone di trovare regali convenienti (o modi economici per sfuggire ai parenti durante le feste).
Chi è distratto può accidentalmente rivelare dati personali importanti, credenziali aziendali e altre informazioni vitali per la sicurezza della propria azienda, come password e dettagli bancari. Se cliccano su un link dannoso, potrebbero anche scaricare malware sulla rete aziendale.
Il team di risposta agli incidenti di Integrity360 ha registrato un aumento del numero di email dannose inviate dagli attori delle minacce nelle ultime settimane e, con la tanto discussa crisi del costo della vita, hanno un altro argomento da utilizzare per ingannare consumatori e aziende ignari.

Rimpiangerai il Natale se colpisce il Ransomware

Forse la forma di attacco informatico più temuta, il ransomware è spesso il risultato di email di phishing e può causare molti danni a un’azienda. Il Ransomware as a Service (RaaS) è in aumento e le bande di ransomware sono state molto attive nel corso dell’anno. I dati mostrano che i tentativi di attacchi ransomware aumentano fino al 70% nei mesi di novembre e dicembre, rispetto a gennaio e febbraio.
Con il Natale alle porte, tutte le aziende e organizzazioni dovrebbero aumentare la vigilanza, poiché le email contenenti ransomware potrebbero essere legate al periodo festivo e presentare offerte allettanti per lo shopping o sfruttare timori legati a pacchi da ritirare o consegne di regali natalizi mancati.

Ribelli senza Clausola: la minaccia interna

Il Natale è un momento opportuno per gli insider malintenzionati di causare danni a un’azienda. Dipendenti scontenti ed ex-dipendenti vendicativi rappresentano una grande minaccia per le organizzazioni e, con il periodo natalizio che spesso vede gli uffici operare con meno personale, hanno più possibilità di combinare guai e passarla liscia. Non sono consigliati i party natalizi in ufficio, poiché alcolici e dipendenti insoddisfatti non sono una buona combinazione. Assicuratevi che tutte le misure di sicurezza normalmente in atto rimangano attive durante il periodo natalizio, inclusa la sicurezza fisica. Aggiornate le password e conservate le informazioni sensibili in modo sicuro.
Per quanto riguarda gli insider accidentali (quei dipendenti che causano involontariamente una violazione della sicurezza), assicuratevi che tutti siano ben formati e, se necessario, organizzate un corso di aggiornamento prima di Natale.

La carenza di competenze informatiche e le difese ridotte non sono uno scherzo

Abbiamo già accennato a questo, ma merita di essere ripetuto. La maggior parte delle persone pensa ai regali, alla famiglia e ai viaggi piuttosto che al lavoro durante questo periodo.
Con meno personale in ufficio, ci sono più opportunità per un attore delle minacce di superare le misure di sicurezza e, con meno occhi a monitorare le reti, è il momento perfetto per i criminali informatici per tentare di violare una rete senza essere rilevati. Le aziende dovrebbero investire in servizi di Managed Detection and Response per evitare che ciò accada.

Un servizio di gestione proattiva degli incidenti vi dà accesso al nostro esperto Cyber Incident Response Team (CIRT), che può riconoscere e contenere rapidamente la minaccia, riducendo i tempi di risposta e minimizzando l’impatto. Contattateci per saperne di più.