Dopo l’attacco alla SIAE, Proofpoint conferma che nel 2020 il ransomware ha colpito il 66% delle aziende. Mentre il phishing costa alle aziende 14,8 milioni di dollari all’anno. La SIAE è stata colpita da cybercriminali che sono penetrati nei suoi sistemi grazie a un attacco di phishing che ha permesso loro di accedere a una grande quantità di dati sensibili.
Questi ultimi sono stimati in circa 28mila documenti personali degli iscritti. Gli attaccanti hanno chiesto all’azienda un riscatto di 3 milioni in Bitcoin per non diffondere i dati sul dark web.
Attacco SIAE da parte del cybercrime
Luca Maiocchi, Country Manager di Proofpoint Italia
Si tratta del modo classico di operare dei cybercriminali. Entrano nei sistemi aziendali tramite email di phishing, volte a superare le difese di sicurezza. È un fenomeno in costante ascesa. Il nostro report Cost of Phishing, condotto insieme a Ponemon, ha registrato un aumento di quattro volte dei costi legati a questi attacchi negli ultimi sei anni. Con le grandi aziende che perdono una media di 14,8 milioni di dollari all’anno (o 1.500 dollari per dipendente), rispetto ai 3,8 milioni di dollari registrati nel 2015.
Il report State Of The Phish di Proofpoint
Inoltre, il report State Of The Phish di Proofpoint ha messo in luce come nel corso del 2020 più 75% delle organizzazioni ha affrontato attacchi di phishing su larga scala. Il ransomware rappresenta una componente importante di queste perdite finanziarie.
Costa annualmente alle grandi organizzazioni 5,66 milioni di dollari, di cui 790.000 dollari rappresentano solamente i riscatti pagati. Dei due terzi degli intervistati che hanno affermato di aver subìto un attacco ransomware nel 2020, più della metà ha deciso di pagare il riscatto nella speranza di recuperare rapidamente l’accesso ai dati. Tra chi ha pagato, il 60% ha recuperato l’accesso ai dati/sistemi dopo il primo pagamento. Tuttavia, quasi il 40% è stato colpito da ulteriori richieste di riscatto dopo la prima transazione.