L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. È uno dei dati emersi dalla ricerca condotta da Osterman Research su commissione di Trend Micro.130 professionisti della sicurezza impiegati presso aziende di medie e grandi dimensioni in Nord America hanno confermato che, nonostante la diffusione di queste minacce fin da prima della pandemia, il lavoro da fare è ancora molto.

Metà degli intervistati ammette di essere impreparato ad affrontare phishing e ransomware. Il 72% si considera inefficace nell'impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali. Solo il 37% ritiene di essere altamente preparato nel seguire le best practice.

Questi sono i dati riepilogativi più salienti, ma scorrendo il report How to Reduce the Risk of Phishing and Ransomware ci sono dettagli oltremodo interessanti. Fra tutti gli attacchi che i professionisti della sicurezza hanno dovuto affrontare, i più comuni sono stati quelli Business Email Compromise (53%). Al secondo posto troviamo le campagne di phishing che hanno generato un’infezione malware (49%) e al terzo posto la compromissione degli account (47%).

La logica conclusione che se ne trae è la riconferma di quanto già noto: la posta elettronica è il vettore più gettonato dai cyber criminali per sferrare attacchi contro le aziende. Il phishing, infatti, è impiegato come prima fase di un attacco ransomware, nelle truffe BEC, per scatenare un'infezione malware o per diffondere info-stealer, trojan bancari, spyware, crypto-miner e altro.

Incidenti di cyber security verificatisi negli ultimi 12 mesi

Va da sé che sia quindi il phishing la maggiore preoccupazione per i responsabili della cyber security. L'argomento occupa i primi due posti della classifica dei grattacapi: il primo con le email recapitate nelle caselle di posta degli utenti (65%) e il secondo con i click degli utenti su link di phishing o allegati (65%).

La terza preoccupazione maggiore non è l'attacco ransomware di per sé, ma il furto di dati tramite ransomware (61%). Il riferimento è ovviamente alla tecnica del doppio riscatto operata dagli attaccanti, che una volta infiltrati nella rete target fanno una copia di tutti i dati potenzialmente sensibili prima di avviare la crittografia. Così facendo possono chiedere un riscatto per non diffondere i dati e mettono l'azienda a rischio di multe e danni alla reputazione.

Nonostante phishing e ransomware non siano novità, questi dati sono rilevanti nella misura in cui il loro trend di diffusione è destinato a crescere nei prossimi anni. Per questo è importante correre ai ripari seguendo alcuni consigli di base. Il primo dispensato da Trend Micro è adottare un approccio basato sul rischio. È necessario concentrarsi su persone, processi e tecnologiaavviando attività di formazione continua sul phishing e adottando processi di risposta agli incidenti capaci di rilevare e rispondere alle minacce in anticipo.

Il nocciolo della questione, infatti, è non aspettare una violazioneper sviluppare un piano di risposta agli incidenti. Occorre prevenzione, da operarsi anche migliorando le procedure di autenticazione. In quest'ambito sono consigliati programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino l'impiego dell'autenticazione senza password.