▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Trend Micro: 84% aziende ha subito un attacco di phishing o ransomware nell'ultimo anno

I dati in un nuovo studio di Trend Micro, che rivela anche come mitigare queste tipologie di minacce.

Autore: Redazione BitCity

Pubblicato il: 01/09/2021

L'84% delle aziende ha subito un attacco di phishing o ransomware nell'ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. Il dato emerge da "How to Reduce the Risk of Phishing and Ransomware", l'ultima ricerca Trend Micro. 
Lo studio ha valutato le best practise e l'efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.  
Alcuni dati del report: 
  • Il 50% del campione ritiene di essere impreparato nell'affrontare le minacce di phishing e i ransomware
  • Il 72% si considera inefficace nell'impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali
  • Solo il 37% ritiene di essere altamente preparato nel seguire le best practise
Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l'84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware.  I più comuni ad aver avuto successo sono stati: 
  • Attacchi Business Email Compromise - 53%
  • Messaggi di phishing che hanno generato un'infezione malware – 49%
  • Compromissione degli account – 47%
Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora. Il ransomware è un'epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT. Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti: 
  • I tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%)
  • I click degli utenti su link di phishing o allegati (65%)
  • Il furto di dati tramite ransomware (61%)
 Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio. Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico:                                                                
  • Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose
  • Migliorare l'autenticazione tramite l'uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l'autenticazione senza password
  • Adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo
  • Non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell'ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate
 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: