I dati della Kaspersky Security Network (KSN), raccolti in Serbia e in 16 paesi europei selezionati da gennaio ad aprile 2025, evidenziano una situazione allarmante per le piccole e medie imprese (PMI). I criminali informatici hanno diffuso malware e applicazioni potenzialmente indesiderate (PUA) camuffandole da strumenti affidabili come ChatGPT, le applicazioni Microsoft Office e Google Drive, al fine di infiltrarsi nelle reti aziendali senza destare sospetti. I dati mostrano che la dimensione del mercato non è necessariamente proporzionale al numero di attacchi: la quota più elevata di questi attacchi (40%) si è registrata in Austria, seguita dall'Italia (25%) e dalla Germania (11%). La Serbia, con una quota dell'1,6%, si colloca al settimo posto, segnalando un livello relativamente basso di attacchi mirati. Le tipologie di minaccia più sfruttate sono i backdoor (24%), i Trojan (17%) e i downloader classificati come "not-a-virus" (16%). “Le piccole imprese affrontano minacce al livello delle grandi corporation, ma spesso dispongono di budget tipici di una startup”, afferma Mark Rivero, ricercatore senior della Global Research and Analysis Team (GreAT) di Kaspersky. “La chiave consiste nel concentrare le risorse limitate nei punti giusti per massimizzare la protezione. La difesa migliore contro il malware sofisticato non è lo strumento più costoso, ma la comprensione della mentalità degli attaccanti e la chiusura delle porte a cui mirano.” Per ridurre significativamente i rischi informatici e proteggere la continuità aziendale, le PMI dovrebbero combinare soluzioni di sicurezza solide con una elevata consapevolezza dei dipendenti. Le misure fondamentali includono: - Rafforzare la sicurezza dei sistemi esistenti riducendo la superficie di attacco, tramite autenticazione forte con policy rigorose sulle password e autenticazione a due fattori, aggiornamenti regolari del software, crittografia dei dati a riposo e in transito, e backup affidabili. - Sensibilizzare i dipendenti con formazione periodica sulla sicurezza informatica, con focus sull’uso sicuro della posta elettronica, sulla gestione delle password e sul riconoscimento dei tentativi di phishing. - Scaricare software esclusivamente da fonti ufficiali e affidabili, evitando i download diretti dai browser, e affidare l’installazione centralizzata al team IT. - Definire regole chiare per l’accesso alle risorse aziendali, monitorare l’attività degli utenti e revocare immediatamente i permessi in caso di cessazione del rapporto di lavoro. - Implementare soluzioni di sicurezza specializzate, come Kaspersky Next, progettate per aziende di ogni dimensione. Kaspersky Next XDR Optimum è particolarmente adatto alle PMI con infrastrutture IT sviluppate, mentre Kaspersky Small Office Security (KSOS) offre una protezione semplice e senza manutenzione per le microimprese. Le imprese italiane, tra i principali obiettivi in Europa per questo tipo di attacchi, possono trarre vantaggio dall’adozione di queste pratiche di sicurezza informatica per proteggere i propri asset digitali e mantenere la fiducia dei clienti. (ICE BELGRADO)

Fonte notizia: eKapija