Le piccole e medie imprese sono sempre più nel mirino di attacchi informatici mirati. Tra questi, il cosiddetto “credential stuffing” rappresenta una minaccia in forte crescita anche per le realtà di dimensioni ridotte, spesso meno strutturate sul piano della sicurezza digitale e quindi più esposte a vulnerabilità.

Si tratta di una tecnica che sfrutta credenziali (username e password) già sottratte in precedenti violazioni di dati per tentare automaticamente l’accesso ad altri servizi online. Attraverso software automatizzati, i cybercriminali provano migliaia di combinazioni su piattaforme diverse. Poiché molti utenti tendono a riutilizzare le stesse password su più servizi, questi attacchi possono avere un’elevata probabilità di successo, consentendo l’accesso a sistemi aziendali, caselle di posta elettronica, piattaforme di e-commerce o servizi gestionali.

Il fenomeno è reso ancora più insidioso dal fatto che spesso gli accessi fraudolenti possono avvenire senza essere immediatamente individuati, soprattutto in assenza di strumenti di monitoraggio avanzati. Questo rende le PMI un obiettivo privilegiato, in quanto meno dotate di presidi di sicurezza strutturati rispetto alle grandi imprese.

Le conseguenze per le imprese possono essere rilevanti: accessi non autorizzati, sottrazione di informazioni riservate, utilizzo improprio degli account, modifiche ai dati aziendali, fino a possibili interruzioni dell’operatività e danni reputazionali. In alcuni casi, tali episodi possono comportare anche implicazioni legate alla protezione dei dati personali e agli obblighi normativi in materia di sicurezza.

Per ridurre il rischio è fondamentale adottare alcune misure preventive, spesso semplici ma particolarmente efficaci:

• utilizzare password robuste, lunghe e diverse per ciascun servizio;
• evitare il riutilizzo delle stesse credenziali su più piattaforme;
• attivare, ove disponibile, l’autenticazione a più fattori (MFA);
• aggiornare periodicamente le password e i sistemi informatici;
• monitorare accessi e attività sospette;
• sensibilizzare titolari e collaboratori sui comportamenti corretti in ambito digitale.

Un ruolo importante può essere svolto anche dall’adozione di strumenti di gestione delle password (password manager), che consentono di aumentare il livello di sicurezza senza complicare l’operatività quotidiana.

La sicurezza informatica rappresenta oggi un elemento sempre più centrale per la continuità e la competitività delle imprese, anche nei contesti territoriali come quello valdostano, caratterizzati da una forte presenza di PMI e microimprese.

In questo scenario, il sistema camerale promuove iniziative e strumenti di informazione e accompagnamento per supportare le imprese nell’adozione di pratiche di sicurezza adeguate e nella gestione dei rischi digitali, contribuendo a rafforzare la resilienza del tessuto economico locale.

Per approfondire il tema è possibile consultare l’articolo completo disponibile al seguente link:
https://www.cybersecurity-pmi.infocamere.it/notizie/credential-stuffing-attacco-verso-pmi