L'84% delle aziende ha subito un attacco di phishing o ransomware nell'ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. Il dato emerge da "How to Reduce the Risk of Phishing and Ransomware", l'ultima ricerca Trend Micro.
Lo studio ha valutato le best practise e l'efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.
Alcuni dati del report:
- Il 50% del campione ritiene di essere impreparato nell'affrontare le minacce di phishing e i ransomware
- Il 72% si considera inefficace nell'impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali
- Solo il 37% ritiene di essere altamente preparato nel seguire le best practise
Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l'84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware. I più comuni ad aver avuto successo sono stati:
- Attacchi Business Email Compromise - 53%
- Messaggi di phishing che hanno generato un'infezione malware – 49%
- Compromissione degli account – 47%
Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora. Il ransomware è un'epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT. Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti:
- I tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%)
- I click degli utenti su link di phishing o allegati (65%)
- Il furto di dati tramite ransomware (61%)
Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio. Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico:
- Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose
- Migliorare l'autenticazione tramite l'uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l'autenticazione senza password
- Adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo
- Non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell'ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.