Sono sempre di più le aziende colpite da attacchi di phishing o ransomware. Da uno studio pubblicato da Trend Micro, infatti, risulta che le imprese colpite sono l’84% e contrastare questo tipo di attacchi diventa sempre più difficile.
“Phishing e ransomware rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse e, come dimostra questo rapporto, la crescita del lavoro da remoto ha aumentato la loro pressione. Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi”.
Lisa Dolcini, Head of marketing di Trend Micro Italia
La ricerca “How to Reduce the Risk of Phishing and Ransomware” ha analizzato il comportamento e le best practices messe a punto dalle aziende per limitare i danni da attacchi phishing o ransomware in 17 aree chiave.
I DATI
Dal rapporto emerge che soltanto il 37% delle aziende ritiene di essere altamente preparato nel seguire le best practice. Il 50%, invece, dichiara di essere impreparato nell’affrontare le minacce di phishing e i ransomware. Infine, il 72% afferma di essere inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali.
Tra la tipologia di attacchi più efficace, da quanto riporta lo studio, abbiamo:
- 53% attacchi inerenti la compromissione delle e-mail aziendali,
- 49% messaggi di phishing che hanno generato un’infezione malware,
- 47% compromissione degli account.
PHISHING E RANSOMWARE
Il phishing rimane uno dei principali vettori del cybercrime utilizzati anche perché può essere la “prima fase” di un attacco ransomware. È utilizzato nelle truffe BEC o per infettare gli obiettivi con malware inclusi info-stealer, trojan bancari, spyware e crypto-miner.
Il ransomware che, oltre alla perdita dei dati provoca anche gravi interruzioni del servizio, colpisce perlopiù governi, ospedali, scuole, imprese e altri appetibili obiettivi ritenuti vulnerabili.
Visti gli alti tassi di successo di queste tipologie di attacchi, nei prossimi anni la tendenza è sicuramente destinata a crescere. Per questo, le organizzazioni devono adottare le giuste pratiche per mitigare il rischio informatico.
Ecco cosa ne pensa della ricerca il nostro Cyber Simon: