▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

84% delle aziende colpite da phishing o ransomware

Il phishing è la maggiore preoccupazione dei responsabili della cyber security, seguito dal furto di dati tramite ransomware.

Business

L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. È uno dei dati emersi dalla ricerca condotta da Osterman Research su commissione di Trend Micro.130 professionisti della sicurezza impiegati presso aziende di medie e grandi dimensioni in Nord America hanno confermato che, nonostante la diffusione di queste minacce fin da prima della pandemia, il lavoro da fare è ancora molto.

Metà degli intervistati ammette di essere impreparato ad affrontare phishing e ransomware. Il 72% si considera inefficace nell'impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali. Solo il 37% ritiene di essere altamente preparato nel seguire le best practice.

Questi sono i dati riepilogativi più salienti, ma scorrendo il report How to Reduce the Risk of Phishing and Ransomware ci sono dettagli oltremodo interessanti. Fra tutti gli attacchi che i professionisti della sicurezza hanno dovuto affrontare, i più comuni sono stati quelli Business Email Compromise (53%). Al secondo posto troviamo le campagne di phishing che hanno generato un’infezione malware (49%) e al terzo posto la compromissione degli account (47%).

La logica conclusione che se ne trae è la riconferma di quanto già noto: la posta elettronica è il vettore più gettonato dai cyber criminali per sferrare attacchi contro le aziende. Il phishing, infatti, è impiegato come prima fase di un attacco ransomware, nelle truffe BEC, per scatenare un'infezione malware o per diffondere info-stealer, trojan bancari, spyware, crypto-miner e altro.


Incidenti di cyber security verificatisi negli ultimi 12 mesi

Va da sé che sia quindi il phishing la maggiore preoccupazione per i responsabili della cyber security. L'argomento occupa i primi due posti della classifica dei grattacapi: il primo con le email recapitate nelle caselle di posta degli utenti (65%) e il secondo con i click degli utenti su link di phishing o allegati (65%).

La terza preoccupazione maggiore non è l'attacco ransomware di per sé, ma il furto di dati tramite ransomware (61%). Il riferimento è ovviamente alla tecnica del doppio riscatto operata dagli attaccanti, che una volta infiltrati nella rete target fanno una copia di tutti i dati potenzialmente sensibili prima di avviare la crittografia. Così facendo possono chiedere un riscatto per non diffondere i dati e mettono l'azienda a rischio di multe e danni alla reputazione.

Nonostante phishing e ransomware non siano novità, questi dati sono rilevanti nella misura in cui il loro trend di diffusione è destinato a crescere nei prossimi anni. Per questo è importante correre ai ripari seguendo alcuni consigli di base. Il primo dispensato da Trend Micro è adottare un approccio basato sul rischio. È necessario concentrarsi su persone, processi e tecnologiaavviando attività di formazione continua sul phishing e adottando processi di risposta agli incidenti capaci di rilevare e rispondere alle minacce in anticipo.

Il nocciolo della questione, infatti, è non aspettare una violazioneper sviluppare un piano di risposta agli incidenti. Occorre prevenzione, da operarsi anche migliorando le procedure di autenticazione. In quest'ambito sono consigliati programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino l'impiego dell'autenticazione senza password.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter