La nuova ricerca pubblicata da Trend Micro afferma che per le aziende phishing e ransomware sono oramai un’epidemia, ma i rischi si possono ridurre. Infatti l’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. Il dato emerge da “How to Reduce the Risk of Phishing and Ransomware”, https://resources.trendmicro.com/Osterman-Email-Security-WP.html di Trend Micro.
Lo studio ha valutato le best practise e l’efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.
Alcuni dati della ricerca Trend Micro
Il 50% del campione ritiene di essere impreparato nell’affrontare le minacce di phishing e i ransomware
Il 72% si considera inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali
Solo il 37% ritiene di essere altamente preparato nel seguire le best practise
Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti. Inoltre ha rilevato che l’84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware. I più comuni ad aver avuto successo sono stati:
Attacchi Business Email Compromise – 53%
Messaggi di phishing che hanno generato un’infezione malware – 49%
Compromissione degli account – 47%
Ricerca Trend Micro: i danni di phishing e ransomware
Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC. Oppure per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora. Il ransomware è un’epidemia moderna che colpisce governi, ospedali, scuole, imprese. Oltre a qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT.
Ricerca Trend Micro
Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti:
I tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%)
I click degli utenti su link di phishing o allegati (65%)
Il furto di dati tramite ransomware (61%)
Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco. E in più le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio.
Il trend crescerà secondo la ricerca Trend Micro
Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico:
Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose
Migliorarel’autenticazione tramite l’uso di programmi per la gestione di password
Adottare un approccio basato su persone, processi e tecnologia
Non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti
