Se la tua azienda desidera essere maggiormente competitiva e adattarsi alle più attuali tecnologie per velocizzare i processi e la produttività, può avvalersi del sostegno economico alle iniziative di digitalizzazione offerto dalla Camera di commercio.

“Il Bando Voucher digitali I4.0 – Anno 2022” vuole infatti promuovere la diffusione della cultura e della pratica digitale nelle micro, piccole e medie imprese in ogni settore economico: una grande opportunità!

JTP Informatica si offre come fornitore di riferimento del bando per le aziende in Veneto ma non solo, che desiderano creare nuove opportunità di crescita e guadagno grazie all’innovazione digitale. Richiedici informazioni qui!

Quali ambiti di intervento ricopre il Bando?

Ogni impresa che decide di usufruire dei voucher digitali può presentare un progetto che rientri all’interno di alcuni specifici ambiti di innovazione digitale.

Ecco qualche esempio relativo alle tecnologie dell’Elenco 1:

• Soluzioni di cyber security e Business Continuity (es Vulnerability Assessment)
• Soluzioni tecnologiche per la gestione e il coordinamento dei processi aziendali con elevate caratteristiche di integrazione delle attività (ad es. ERP, MES, PLM, SCM, CRM, incluse le tecnologie di tracciamento).
• Cloud, High Performance Computing - HPC, fog e quantum computing;
• Soluzioni tecnologiche digitali di filiera per l’ottimizzazione della supply chain…

Almeno una delle tecnologie elencate all’Elenco 1 va scelta per poter usufruire delle convenzioni.
Eventualmente si potrà poi aggiungere anche una o più tecnologie dell’Elenco 2, se propedeutiche o complementari a quelle dell’Elenco 1.

Ecco alcune tecnologie digitali presenti nell’Elenco 2:

• sistemi di pagamento mobile e/o via Internet;
• geolocalizzazione;
• tecnologie per l’in-store customer experience;
• system integration applicata all’automazione dei processi;
• tecnologie della Next Production Revolution (NPR);
• programmi di digital marketing;
• connettività a Banda Ultralarga;
• sistemi per lo smart working e il telelavoro;
• sistemi di e-commerce;
• soluzioni tecnologiche digitali per l’automazione del sistema produttivo e di vendita

Per i dettagli vedere Articolo 2 del bando completo

Come effettuare la richiesta del finanziamento con i Voucher Digitali?

La modalità è una sola, quella telematica con firma digitale tramite lo sportello on line “Contributi alle imprese” del sistema Webtelemaco di Infocamere – Servizi e-gov.
Il codice del bando è 2204.

Come spiegato nel precedente articolo relativo alla Cyber Security, la digitalizzazione e la continuità aziendale sviluppatesi soprattutto negli ultimi anni, hanno aperto maggiori possibilità per attacchi informatici svolti da cyber criminali.

Ma quali sono i punti in cui questi attacchi vengono sferrati maggiormente? Dove le aziende sono più vulnerabili?

Il phishing tramite e-mail

Il phishing, ossia una tipologia di attacco informatico che inganna gli utenti portandoli a condividere dati personali (numero di carta di credito, password ecc), è una delle tecniche che ha più effetto all’interno delle organizzazioni lavorative.
Nonostante sia un cyber attacco molto semplice, è anche il più pericoloso e maggiormente efficace.

Qualche dato

I tre tipi più comuni di incidenti legati alla sicurezza informatica, secondo uno studio effettuato nel 2021 da Osterman Research, sono:

- Business Email Compromise (BEC) che hanno colpito il 53% del campione rappresentativo.

- Messaggio di phishing che ha causato un’infezione da malware (49%)

- Messaggio di phishing che ha portato a una vera e propria compromissione dell’account (47%)

I rischi del phishing per le aziende

Ecco solo alcuni dei rischi oggettivi che corre un’impresa che cade vittima di un tentativo di phishing:

• Infezione da malware: per il furto di dati e la ricognizione della rete.
• Infezione da ransomware: per furto di dati, richieste di riscatto ed estorsioni.
• Furto di credenziali: per supportare furto di identità, furto di dati, compromissione di altri sistemi che condividono le stesse credenziali (ad esempio, all'interno di Microsoft 365 da Exchange Online a SharePoint e Teams) e ricognizione pre-attacco per campagne di minacce in più fasi.
• Sabotaggio finanziario, come fatture e frodi di pagamento. Questi sono solitamente associati alla variante di phishing chiamata compromissione della posta elettronica aziendale.

Il phishing viene effettuato attraverso più canali, inclusi e-mail, SMS e servizi di messaggistica mobile, app di social media come LinkedIn.
La maggior parte degli attacchi di phishing condivide caratteristiche comuni di urgenza di agire o la personificazione di un individuo o di un marchio.

Gli attacchi spesso sfruttano gli argomenti di attualità per aumentare la probabilità che una vittima “abbocchi”. In effetti diversi attacchi di phishing nell'ultimo anno hanno sfruttato temi legati al COVID, come ad esempio i tassi di diffusione e di infezione, e, nei mesi più recenti, l'accesso anticipato a un programma di vaccinazione.

La problematicità del phishing per le aziende

Il phishing è un problema enorme e in crescita. Nel 2020, Google ha rilevato 2,1 milioni di domini legati ad attacchi di phishing, rispetto agli 1,7 milioni di domini rilevati l'anno prima.
Il phishing è implicato come la principale causa di violazioni dannose e, nell'era delle severe normative sulla protezione dei dati (GDPR, CCPA, CPRA, ecc.), le potenziali conseguenze delle violazioni dei dati sono significative.
Al problema si aggiunge la maggiore sofisticatezza negli attacchi di phishing da parte degli attori delle minacce.

I rimedi che possono adottare le aziende contro il phishing

Poichè il rischio di un attacco di phishing è molto elevato, come abbiamo potuto constatare, ogni impresa dovrebbe prendere delle precauzioni per limitare il più possibile i danni, a volte anche molto importanti, dovuti a questa tipologia di attacco informatico.

Quali sono le azioni da intraprendere contro il phishing?

- Affidarsi a un ottimo servizio di Email Security per intercettare la maggior parte delle minacce riconducibili a tentativi di phishing (come, ad esempio, il servizio fornito da Libraesva)

-  Impostare e utilizzare un sistema di doppia autenticazione (o autenticazione a due fattori) per proteggere il più possibile l’accesso a diversi account online.
Per chi desidera una soluzione unica di doppia autenticazione  ad esempio per Office 365, dominio sui pc e VPN la nostra proposta è quella di utilizzare WatchGuard Authpoint.

-  Formare al meglio i propri dipendenti e collaboratori al fine di metterli nelle condizioni migliori per evitare di cadere in questo genere di illeciti che possono causare gravi danni all’intera organizzazione.

Se stai leggendo questo articolo con buona probabilità stai cercando di capire il motivo per cui negli ultimi anni la tua azienda è stata colpita da attacchi di cyber criminali. Non preoccuparti, non sei solo/a.

Durante la pandemia di Covid-19 un cambiamento a livello digitale ha raggiunto moltissime realtà aziendali, consentendo loro di continuare a lavorare nonostante il duro periodo di restrizioni.
Nel momento in cui le organizzazioni hanno aperto le loro porte a un certo tipo di trasformazione digitale, per alcune un’evoluzione, per altre un completo rinnovamento, la loro vulnerabilità è stata compromessa.

A osservare in silenzio tali cambiamenti sono i cyber criminali, che dalle rapide trasformazioni digitali delle imprese hanno colto enormi opportunità per infiltrarsi nelle piccole crepe della sicurezza informatica delle aziende. Oltre ad utilizzare le metodologie a loro già confacenti, la nuova realtà pandemica li ha portati alla creazione di ulteriori trappole in cui far cadere anche il lavoratore più attento e scrupoloso.

Il lavoro di protezione dell’infrastruttura informatica di un’azienda è diventato negli ultimi anni assolutamente cruciale per qualsiasi organizzazione per poter affrontare un panorama di minacce in continua evoluzione e che non dà nessun segnale di arresto.

Attacco ransomware

Un ransomware (“virus del riscatto”) fa parte di una famiglia di malware che blocca le funzionalità del dispositivo elettronico in uso tramite diverse modalità: mediante crittografia dei file, bloccando lo schermo del dispositivo, interrompendo il processo di avvio del computer o ancora crittografando i server web.
In tutti i casi descritti viene poi visualizzata una richiesta di riscatto.

Chi ha subito maggiormente attacchi ransomware nel 2021

Nel 2021 secondo i dati forniti da Trend Micro™ Smart Protection Network™ i primi tre settori colpiti da attacchi ransomware sono:

• Enti pubblici (19.570)
• Settore bancario (16.894)
• Sistema sanitario (12.477)

Il motivo è che i ransomware più moderni preferiscono colpire obiettivi di dimensioni più ampie e più critici, proprio come i settori sopra elencati.

I dati relativi all’anno appena trascorso però fanno emergere però dati preoccupanti anche per le medie imprese.
Infatti, secondo un sondaggio di Sophos condotto tra 5.600 IT Manager di organizzazioni di medie dimensioni in 31 Paesi, sembra chiaro che gli attacchi subiti da tali imprese sono sempre più problematici.

I risultati sono evidenti:

- 66% le organizzazioni colpite da ransomware VS 37% del 2020

- 65% di attacchi in cui i dati sono stati cifrati

- 72% di intervistati che hanno evidenziato una maggiore complessità e volume di attacchi informatici.

Come comportarsi in caso di attacco Ransomware? La questione del riscatto

Sempre secondo le stime di Sophos, circa il 46% degli intervistati ha dichiarato di aver pagato il riscatto per recuperare i propri dati.

Il pagamento del riscatto è consigliato?

Il pagamento del riscatto non è consigliato, soprattutto perché non garantisce una soluzione al problema. Inoltre, le cifre richieste sono aumentate a dismisura.

“Sebbene pagare il riscatto garantisca quasi sempre il recupero di almeno parte dei dati, la percentuale di dati ripristinati dopo il pagamento è diminuita. In media, le organizzazioni che hanno pagato il riscatto sono riuscite a riavere solo il 61% dei dati, con un calo di qualche punto percentuale rispetto al 65% del 2020. Analogamente, solo il 4% delle organizzazioni che hanno pagato il riscatto è riuscito a recuperare TUTTI i dati nel 2021, con una diminuzione rispetto all’8% del 2020.”

[Fonte: Sophos, La Vera Storia Del Ransomware 2022]

Inoltre, se il riscatto viene pagato, dimostra ai criminali informatici che il ransomware è efficace. Di conseguenza, continueranno la loro attività e cercheranno nuovi modi per sfruttare i sistemi che si tradurranno in più infezioni e più soldi sui loro conti.

Come può proteggersi un’azienda da attacchi Ransomware

Le aziende stanno iniziando a proteggersi da questi attacchi informatici rivolgendosi ad esperti in cyber security ed utilizzando tra i metodi più efficaci il backup. Il 73% delle organizzazioni che ha subito una cifratura non autorizzata dei dati ha potuto utilizzare il backup come sistema di ripristino dei dati. Questo è solo uno dei metodi per bloccare questa tipologia di attacchi informatici.

I dati relativi all’anno appena trascorso suggeriscono che è fondamentale per le imprese di qualunque dimensione puntare su persone competenti e tecnologie adeguate a proteggere i propri dati e il proprio lavoro. Molte imprese però sopravvalutano le risorse a propria disposizione, sottovalutando allo stesso tempo l’aumento del volume e della complessità degli attacchi.