Come riportato dal Daily Telegraph, i laptop smarriti dai lavoratori in smart working che tornano in ufficio costituiscono per l’industria britannica una minaccia finanziaria maggiore di quella rappresentata dagli attacchi ransomware, secondo una recente ricerca. Qui trovate un commento di ESET a questi dati.
È stato rilevato che le aziende coinvolte sono state multate per un totale di 26 milioni di sterline dopo che i dipendenti hanno smarrito i laptop e i telefoni in dotazione al lavoro. Negli ultimi due anni l’Information Commissioner’s Office ha ricevuto più di 3.000 segnalazioni di smarrimento di dispositivi contenenti dati personali.
Le aziende il cui personale ha smarrito computer portatili e telefoni contenenti informazioni aziendali riservate hanno molte più probabilità di essere sanzionate rispetto alle aziende bersaglio degli operatori ransomware. Eppure, nello stesso periodo, solo un’azienda, uno studio legale, è stata multata per inadempienze nella sicurezza che hanno permesso l’attacco di un ransomware.
Sabrina Curti, Marketing Manager di ESET Itali, commenta così:
“Quando i dispositivi non sono adeguatamente protetti o custoditi, possono rappresentare un vero e proprio pericolo per un’organizzazione. Oggi il personale alterna il lavoro da casa e in ufficio più volte alla settimana e quindi viaggia più che mai con i propri dispositivi, il che aumenta le possibilità che laptop e telefoni vengano smarriti. I dati sensibili in essi contenuti possono avere un valore reale per gli attori delle minacce, per cui è fondamentale che il personale se ne prenda cura e si assicuri che questi dispositivi siano dotati di un sistema di crittografia completa del disco attiva nelle fasi di spostamento da una sede all’altra. Inoltre, le multe previste dall’autorità di regolamentazione sono applicabili anche in assenza di attacchi da parte di cybercriminali.
Le aziende spesso pensano che il ransomware sia utilizzato solo come attacco a distanza, ma se un hacker dovesse entrare fisicamente in possesso di un computer portatile, le possibilità di rubare i dati o di sfruttare i sistemi interni sarebbero più alte e completamente inosservate. Inoltre, potrebbe inviare un’e-mail internamente con maggiori possibilità di colpire il personale più in alto in scala gerarchica, senza essere notato.”
