• Corporate cyberattack blog illustration

Gli attacchi informatici minacciano sempre più le aziende

Gli attacchi informatici rappresentano una minaccia crescente per le aziende, indipendentemente dal settore o dalle dimensioni. La pandemia ha ulteriormente esacerbato questa tendenza, con un aumento significativo degli attacchi nel 2021. Secondo il rapporto Orange Cyberdefense Security, si è registrato un incremento del 13% rispetto all’anno precedente. Questa escalation colpisce indistintamente tutte le tipologie di imprese.

  • Due terzi delle aziende hanno subito almeno un tentativo di frode.

  • Un’azienda su cinque ha affrontato più di cinque attacchi.

  • Il 33% delle vittime ha registrato perdite superiori a 10.000 euro.

Vulnerabilità nel processo di pagamento

Una delle principali vulnerabilità risiede nel processo di pagamento, in particolare nel ciclo Procure-to-Pay (P2P). Il fattore umano gioca un ruolo cruciale:

  • I team finanziari e contabili, spesso inconsapevoli dei rischi di frode, sono bersagli preferiti dai criminali informatici.

  • Errori nella creazione o modifica dei dati dei fornitori e dei pagamenti possono facilitare le frodi.

Strumenti di protezione

Per mitigare questi rischi, è fondamentale digitalizzare e mettere in sicurezza i processi aziendali. Soluzioni come quelle offerte da Sis ID forniscono servizi di verifica dei dati bancari, proteggendo le aziende dalle frodi sui bonifici.

New call-to-action

Principali metodi di attacco

I truffatori utilizzano diverse tecniche per colpire le aziende. Tra le più comuni:

Il truffatore si spaccia per un fornitore dell’azienda, cercando di ottenere pagamenti fraudolenti per fatture inesistenti o modificate.

L’attaccante assume l’identità del consulente bancario dell’azienda per ottenere dati di accesso e autorizzare trasferimenti illeciti.

Il criminale impersona il presidente o un alto dirigente, esercitando pressioni sui team finanziari per effettuare pagamenti urgenti e non autorizzati.

Tecnica che mira a ottenere informazioni sensibili attraverso comunicazioni ingannevoli, come email o messaggi che sembrano provenire da fonti affidabili.

Software malevolo che cripta i dati aziendali, rendendoli inaccessibili. Gli aggressori chiedono un riscatto per fornire la chiave di decrittazione. Questo tipo di attacco colpisce sia grandi aziende che PMI, causando interruzioni operative e danni finanziari significativi.

Scelgo la mia rete e la condivido!