L'84% delle aziende ha subito un attacco di phishing o ransomware nell'ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. Il dato emerge da "
How to Reduce the Risk of Phishing and Ransomware", l'ultima ricerca
Trend Micro.
Lo studio ha valutato le best practise e l'efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.
Alcuni dati del report:
Il 50% del campione ritiene di essere impreparato nell'affrontare le minacce di phishing e i ransomware
Il 72% si considera inefficace nell'impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali
Solo il 37% ritiene di essere altamente preparato nel seguire le best practise
Il rapporto ha ulteriormente suddiviso
il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l'84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware. I più comuni ad aver avuto successo sono stati:
Attacchi Business Email Compromise - 53%
Messaggi di phishing che hanno generato un'infezione malware – 49%
Compromissione degli account – 47%
Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi
info-stealer, trojan bancari, spyware, crypto-miner e altro ancora. Il ransomware è un'epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT. Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti:
I tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%)
I click degli utenti su link di phishing o allegati (65%)
Il furto di dati tramite ransomware (61%)
Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio. Gli alti tassi di successo delle
campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico:
Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose
Migliorare l'autenticazione tramite l'uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l'autenticazione senza password
Adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo
Non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell'ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate