Cyberattacchi a Natale
Perché i cyberattacchi aumentano durante le festività natalizie?
Le festività natalizie rappresentano un momento di relax e di allegria per molti di noi e… anche per i cybercriminali! Per gli hacker, infatti, le festività sono un’opportunità d’oro per sfruttare il caos e le emozioni umane.
Come abbiamo osservato in situazioni di emergenza passate, i criminali informatici sfruttano la confusione e il panico per penetrare nei sistemi e rubare dati, accedere a reti e compromettere infrastrutture intere.
E quando le emozioni prendono il sopravvento sulla logica, il “fattore umano” diventa il punto debole delle difese di un’organizzazione.
Uno studio globale condotto su 900 professionisti IT e della sicurezza ha rivelato che gli attacchi ransomware si verificano spesso quando le difese sono più deboli. L’86% dei partecipanti allo studio che hanno subito un attacco ransomware negli ultimi 12 mesi è stato colpito durante un fine settimana o una festività, momenti in cui il personale di sicurezza è generalmente ridotto. Lo studio evidenzia inoltre che le organizzazioni tendono a diminuire le risorse dedicate alla sicurezza proprio nei periodi in cui gli attacchi sono più probabili.
Secondo il rapporto di Semperis del 2024, quindi, l’86% degli attacchi ransomware si verifica durante festività o fine settimana, approfittando della riduzione del personale e della minore vigilanza in questi periodi.
Cerchiamo di evidenziare sette motivi principali per cui le festività natalizie sono un periodo ad alto rischio.
1. Distrazione tra spirito natalizio e carichi di lavoro
Con tutto il trambusto delle festività – feste, inviti e attività di pianificazione – le persone tendono a essere meno vigili.
Chi sospetterebbe mai che un invito a una festa di Natale o una cartolina elettronica possano essere veicoli per un attacco phishing?
Inoltre, la pressione delle scadenze di fine anno porta molti dipendenti a ignorare le linee guida sulla sicurezza.
2. Boom dello shopping online
Le festività sono sinonimo di acquisti, e con l’aumento delle transazioni online aumenta anche il rischio di frodi.
I criminali informatici sfruttano e-commerce fasulli, link malevoli e sconti “imperdibili” per indurre gli utenti a scaricare malware o condividere dati sensibili.
Campagne di smishing e phishing legate a consegne di pacchi completano il quadro.
3. Offerte “troppo belle per essere vere”
Dalle vacanze last-minute agli sconti sui viaggi, le offerte fasulle possono spingere le persone a prendere decisioni impulsive.
Prenotazioni su piattaforme non sicure o richieste di pagamento su conti personali sono alcune delle trappole più comuni.
4. Campagne di beneficenza false
Lo spirito di generosità delle festività viene spesso manipolato dai cybercriminali, che creano siti di beneficenza falsi per sottrarre denaro o dati sensibili.
Link malevoli travestiti da campagne di donazione possono diffondere malware o rubare informazioni finanziarie.
5. Squadre di sicurezza ridotte
Durante le festività, i team IT operano spesso con personale ridotto, rendendo più difficile rispondere rapidamente a eventuali attacchi.
Secondo uno studio recente, il 90% dei professionisti della cybersecurity è preoccupato per attacchi che avvengono nei weekend o durante i giorni festivi.
6. Ritardi nei supporti esterni
Allo stesso modo reperire rapidamente partner esterni, come fornitori IT, legali o di cybersecurity, diventa difficile durante i giorni festivi, a meno che non siano stati coinvolti anticipatamente.
7. Lavoro remoto e maggior accesso da dispositivi mobili
L’uso di dispositivi personali, magari poco controllati e scarsamente sicuri, aumenta durante le festività aumentando esponenzialmente il rischio e le minacce.
I cyber-rischi più comuni durante il Natale
- Phishing: Offerte incredibili e email sospette possono nascondere malware.
- Ransomware: Attacchi tramite phishing che criptano i dati aziendali, con un aumento del 30% durante le festività rispetto alla media mensile.
- DDoS: Reti già sovraccariche diventano un facile bersaglio, causando interruzioni operative significative.
- SQL Injection: Attacchi semplici ma efficaci che sfruttano vulnerabilità nei database.
- Furto di credenziali: Aumentano le attività di credential stuffing, con milioni di tentativi di attacchi ogni giorno.
Come scongiurare che i Grinch digitali ti rovinino il Natale!
Per proteggere la tua azienda, ecco alcune azioni da intraprendere:
- Prepara una strategia di emergenza con un team di risposta disponibile 24/7.
- Esegui un audit pre-festivo per aggiornare e validare i sistemi.
- Blocca temporaneamente account con privilegi elevati per prevenire escalation non autorizzate.
- Forma i dipendenti su phishing, link sospetti e sicurezza delle password.
A tema puoi leggere leggere il nostro articolo Il “virus cripta file” festeggia in azienda a Capodanno. Quando non è un Buon Inizio Anno.