Identificazione dei principali rischi per la sicurezza informatica per la tua azienda nel 2022

3 minuti di lettura

Michele Mott in Operazioni

Ultimo aggiornamento Ottobre 24, 2024

Con la reputazione aziendale, la fiducia dei consumatori e le entrate in gioco, i rischi per la sicurezza informatica continuano a rappresentare una delle principali preoccupazioni per qualsiasi organizzazione, indipendentemente dalle dimensioni o dal focus del settore. Si stima che entro il 2025 costino alle aziende fino a 10,5 trilioni di dollari all'anno di danni, le minacce alla sicurezza informatica stanno solo aumentando di numero e stanno diventando più sofisticate man mano che gli hacker scoprono modi più efficaci per sfruttare le vulnerabilità della rete e del sistema.

Per le attività ricettive in particolare, ogni anno sembra portare un nuovo record nella frequenza degli attacchi insieme alla scoperta di vulnerabilità precedentemente trascurate. Con i dati sensibili di hotel e ospiti che rappresentano un obiettivo di alto valore per gli hacker in cerca di guadagni finanziari, gli albergatori sfortunatamente possono solo aspettarsi che gli attacchi aumentino sia in termini di volume che di livello di creatività. Questa prima parte di una serie di blog sulla sicurezza informatica si concentra sull'identificazione delle principali minacce che gli albergatori e i loro ospiti sono sempre più a rischio di incontrare. Solo informandosi continuamente sulle ultime tattiche utilizzate dagli hacker, le odierne attività ricettive possono iniziare a capire come i loro vari sistemi devono evolversi per mantenere una protezione efficace in ogni momento.

Comprendere la crescente minaccia del ransomware

Un attacco sempre più comune eseguito contro gli hotel, e tra i più costosi, è l'uso di ransomware per devastare le operazioni e i servizi delle proprietà. Come forma di malware che viene in genere caricata sui sistemi degli hotel inviando spam alle e-mail dei dipendenti o scaricando file infetti da siti Web, il ransomware consente a un hacker di crittografare i dati aziendali per impedire l'accesso senza una chiave di crittografia. Ciò porta gli hacker a tenere in ostaggio le operazioni dell'hotel con i dipendenti che non sono in grado di eseguire una serie di attività essenziali, dallo sbloccare le camere all'elaborazione dei pagamenti. Una volta paralizzato, a un hotel viene data la possibilità di pagare un riscatto per ricevere la chiave di crittografia che consente loro di ripristinare l'accesso al servizio.

Con i sistemi dell'hotel, come un PMS che contiene un'enorme quantità di informazioni sensibili sugli ospiti che possono portare a problemi di privacy, il ransomware può essere spesso utilizzato per indirizzare i dati degli ospiti al fine di aumentare la posta in gioco per gli albergatori. Tuttavia, mentre la ricerca rivela che circa la metà delle aziende alla fine decide di pagare un riscatto, gli studi mostrano anche che solo il 26% finisce per avere i propri dati sbloccati dall'hacker.

Dal phishing allo spear-phishing

L'utilizzo di tecniche di phishing per accedere ai sistemi degli hotel al fine di caricare ransomware o eseguire una serie di altri atti illegali ha fatto molta strada da quando il termine è stato coniato per la prima volta. Da allora gli hacker sono passati dall'utilizzare un approccio unico per inviare e-mail di spam per creare invece attacchi altamente mirati che migliorano l'aspetto della credibilità. Pur sfruttando ancora la posta elettronica per eseguire alcuni di questi tentativi di hacking più personalizzati, gli hacker ora utilizzano anche i social media non solo per ottenere dettagli sui dipendenti mirati, ma utilizzano tali canali come un altro mezzo per accedere ai sistemi degli hotel.

Per iniziare il processo, un hacker cercherà prima i dipendenti di un'organizzazione utilizzando una ricerca sui social media per identificare quelli che forniscono dettagli sufficienti sul loro background. Gli hacker creeranno quindi un falso profilo di social media che elenca interessi simili, appartenenza a gruppi, storia lavorativa o risultati scolastici. Utilizzando il profilo falso, gli hacker faranno una richiesta di amicizia al dipendente preso di mira e, dopo alcune conversazioni iniziali per creare fiducia, alla fine condivideranno un collegamento contenente il software infetto.

Le implicazioni dei dispositivi mobili sulla sicurezza dei dati aziendali

L'aumento delle operazioni aziendali abilitate per i dispositivi mobili ha senza dubbio portato a un notevole aumento dell'efficienza e della produttività del personale, ma ha anche portato alla creazione di vulnerabilità nella sicurezza dei dati. Secondo la società di sicurezza Check Point, il 40% di tutti i dispositivi mobili è vulnerabile a un attacco informatico , con almeno un'azienda inclusa nel suo rapporto che ha riscontrato una violazione dopo che un dispositivo mobile dei dipendenti è stato infettato.

Il problema con i dispositivi mobili è che spesso non sono monitorati o protetti da potenziali rischi per la sicurezza informatica. Mentre le aziende possono concentrarsi fortemente sull'adozione di strumenti avanzati di sicurezza dei dati per la propria rete e infrastruttura di sistema, la protezione dei dispositivi mobili viene spesso trascurata e può rappresentare una lacuna significativa in una strategia di sicurezza informatica altrimenti efficace. Per avere successo, gli hacker sfrutteranno spesso il fatto che molti dipendenti non aggiornano regolarmente i propri dispositivi con il software del sistema operativo più recente. Con molti dipendenti che continuano a lavorare in remoto, gli hacker aumenteranno senza dubbio gli sforzi per sfruttare tali vulnerabilità fino a quando le aziende non si impegneranno maggiormente per colmare finalmente eventuali scappatoie rimanenti.

Il furto di credenziali rimane un metodo di scelta sempre più diffuso per l'hacking

Sebbene le organizzazioni facciano investimenti significativi nella protezione della sicurezza informatica, il furto di credenziali rimane uno dei mezzi più comuni e più facili da sfruttare per gli hacker. Gli hacker ora possono persino acquistare i dettagli di accesso rubati utilizzando il dark web. Ciò dipende semplicemente dal fatto che i dipendenti non utilizzano protocolli di autenticazione efficaci o utilizzano password e domande di sicurezza facili da indovinare. Sebbene sia più conveniente, i dipendenti che utilizzano la stessa password per accedere a più sistemi possono allo stesso modo diventare una facile preda per gli hacker che cercano un accesso rapido ma efficace a sistemi e servizi ricchi di dati.

Tenere il passo con l'evoluzione dei rischi per la sicurezza informatica

Il furto di credenziali e le altre tattiche sopra menzionate sono solo alcuni degli approcci più comunemente usati dagli hacker di oggi. Tuttavia, poiché le precedenti falle di sicurezza vengono risolte, gli hacker non rimangono affatto statici e sono sempre alla ricerca di modi per sfruttare nuove vulnerabilità. Questo è il motivo per cui rimane essenziale per le aziende collaborare con fornitori di soluzioni in grado di garantire continuamente una protezione totale contro minacce vecchie e nuove.

Resta sintonizzato per il prossimo blog di ProfitSword sulla sicurezza informatica. I lettori del prossimo post scopriranno come possono sfruttare le relazioni con rinomati fornitori di business intelligence per essere sempre un passo avanti rispetto a coloro che cercano di infliggere danni alla propria attività e ai propri ospiti.