Gli attacchi informatici minacciano sempre più le aziende

La sicurezza informatica è un tema sempre più importante per le aziende, con un aumento degli attacchi informatici nel 2021.

Cybersecurity, un tema di attualità

Dall’inizio della pandemia, si è registrata un’impennata nel numero di attacchi informatici. Nel 2021 saranno aumentati del 13%, secondo il rapporto Orange Cyberdefense Security. È una minaccia che non risparmia nessun settore e colpisce ogni tipo di azienda.

Ecco alcuni dati sulle frodi aziendali nel 2021 secondo il Barometro Euler Hermès:

  • 2/3 delle aziende hanno subito almeno un tentativo di frode.

  • 1/5 delle aziende ha subito più di 5 attacchi.

  • Il 33% delle vittime commerciali ha subito perdite superiori a 10.000 euro.

  • Il 33% delle vittime commerciali ha subito perdite superiori a 10.000 euro.

Uno dei motivi per cui le aziende possono essere vulnerabili ai truffatori è una falla nella sicurezza del processo di pagamento. Il principale punto debole che può essere identificato nel processo P2P è il fattore umano. I team finanziari e contabili non sono sempre consapevoli dei rischi di frode e sono i più bersagliati dai criminali informatici. Sono anche i più propensi a commettere errori quando creano e modificano i dati dei fornitori e dei pagamenti. Esistono strumenti che consentono di digitalizzare e rendere sicuri i processi per limitare il rischio di frodi perpetrate dal fattore umano. Sis ID è uno di questi strumenti, che offre servizi di verifica dei dati bancari per proteggere dalle frodi sui bonifici.

New call-to-action

I metodi utilizzati dai truffatori

Tra gli attacchi informatici che minacciano le aziende, i 5 principali metodi utilizzati dai truffatori sono i seguenti:

Il truffatore si finge un fornitore dell’azienda bersaglio per ottenere bonifici fraudolenti per il pagamento delle fatture.

Il truffatore si appropria dell’identità del consulente bancario dell’azienda bersaglio per ottenere i suoi dati di accesso. L’obiettivo è quello di effettuare direttamente i trasferimenti fraudolenti.

Come suggerisce il nome, al presidente dell’azienda viene rubata l’identità dai team finanziari. Il truffatore fa pressione su di loro affinché agiscano con urgenza e discrezione. In questo modo, i dipendenti effettuano trasferimenti fraudolenti e contribuiscono al fattore umano.

Il criminale informatico invia e-mail contenenti allegati o link fraudolenti ai team dell’azienda presa di mira. Ancora una volta, sfruttano il fattore umano per accedere al sistema informatico dell’azienda e apportare modifiche, in particolare ai dati bancari. Anche in questo caso, l’obiettivo è ottenere trasferimenti fraudolenti.

Come già detto, questi sono i team dell’azienda che più facilmente commettono errori quando creano e modificano i dati relativi ai pagamenti e ai fornitori. Questi errori possono portare a trasferimenti fraudolenti.

Un’altra forma di attacco informatico ampiamente utilizzata contro le aziende è il ransomware. Il ransomware consiste nell’infiltrarsi nel sistema informatico di un’azienda per ottenere l’accesso a dati sensibili e riservati. L’accesso a questi dati viene poi bloccato per i membri dell’azienda. Il criminale informatico minaccia quindi di divulgare queste informazioni in cambio di un riscatto per riottenere l’accesso alle informazioni. Questo tipo di attacco informatico viene spesso condotto contro grandi aziende la cui reputazione è molto importante. Tuttavia, le PMI non sono immuni e sono sempre più bersaglio di questi attacchi.

Scelgo la mia rete e la condivido!