▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

84% delle aziende colpite da phishing o ransomware

Il phishing è la maggiore preoccupazione dei responsabili della cyber security, seguito dal furto di dati tramite ransomware.

Business

L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. È uno dei dati emersi dalla ricerca condotta da Osterman Research su commissione di Trend Micro.130 professionisti della sicurezza impiegati presso aziende di medie e grandi dimensioni in Nord America hanno confermato che, nonostante la diffusione di queste minacce fin da prima della pandemia, il lavoro da fare è ancora molto.

Metà degli intervistati ammette di essere impreparato ad affrontare phishing e ransomware. Il 72% si considera inefficace nell'impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali. Solo il 37% ritiene di essere altamente preparato nel seguire le best practice.

Questi sono i dati riepilogativi più salienti, ma scorrendo il report How to Reduce the Risk of Phishing and Ransomware ci sono dettagli oltremodo interessanti. Fra tutti gli attacchi che i professionisti della sicurezza hanno dovuto affrontare, i più comuni sono stati quelli Business Email Compromise (53%). Al secondo posto troviamo le campagne di phishing che hanno generato un’infezione malware (49%) e al terzo posto la compromissione degli account (47%).

La logica conclusione che se ne trae è la riconferma di quanto già noto: la posta elettronica è il vettore più gettonato dai cyber criminali per sferrare attacchi contro le aziende. Il phishing, infatti, è impiegato come prima fase di un attacco ransomware, nelle truffe BEC, per scatenare un'infezione malware o per diffondere info-stealer, trojan bancari, spyware, crypto-miner e altro.


Incidenti di cyber security verificatisi negli ultimi 12 mesi

Va da sé che sia quindi il phishing la maggiore preoccupazione per i responsabili della cyber security. L'argomento occupa i primi due posti della classifica dei grattacapi: il primo con le email recapitate nelle caselle di posta degli utenti (65%) e il secondo con i click degli utenti su link di phishing o allegati (65%).

La terza preoccupazione maggiore non è l'attacco ransomware di per sé, ma il furto di dati tramite ransomware (61%). Il riferimento è ovviamente alla tecnica del doppio riscatto operata dagli attaccanti, che una volta infiltrati nella rete target fanno una copia di tutti i dati potenzialmente sensibili prima di avviare la crittografia. Così facendo possono chiedere un riscatto per non diffondere i dati e mettono l'azienda a rischio di multe e danni alla reputazione.

Nonostante phishing e ransomware non siano novità, questi dati sono rilevanti nella misura in cui il loro trend di diffusione è destinato a crescere nei prossimi anni. Per questo è importante correre ai ripari seguendo alcuni consigli di base. Il primo dispensato da Trend Micro è adottare un approccio basato sul rischio. È necessario concentrarsi su persone, processi e tecnologiaavviando attività di formazione continua sul phishing e adottando processi di risposta agli incidenti capaci di rilevare e rispondere alle minacce in anticipo.

Il nocciolo della questione, infatti, è non aspettare una violazioneper sviluppare un piano di risposta agli incidenti. Occorre prevenzione, da operarsi anche migliorando le procedure di autenticazione. In quest'ambito sono consigliati programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino l'impiego dell'autenticazione senza password.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1