Secondo i dati di uno studio di Osterman Research commissionato da Trend Micro dal titolo da How to Reduce the Risk of Phishing and Ransomware, svolto su un campione di 130 professionisti della sicurezza informatica che lavora in organizzazioni di medie e grandi dimensioni in Nord America, risulta che l’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce.
Lo studio ha valutato le best practise e l’efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.
Nello specifico, nel report si legge che il 50% del campione ritiene di essere impreparato nell’affrontare le minacce di phishing e i ransomware; il 72% si considera inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali; solo il 37% ritiene di essere altamente preparato nel seguire le best practise.
Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l’84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware.
I più comuni ad aver avuto successo sono stati: attacchi Business Email Compromise – 53%; messaggi di phishing che hanno generato un’infezione malware – 49%; compromissione degli account – 47%.
Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora. Il ransomware è un’epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT.
Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti, ossia, i tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%); i click degli utenti su link di phishing o allegati (65%) e il furto di dati tramite ransomware (61%).
Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio.
“Phishing e ransomware – ha affermato Lisa Dolcini, Head of marketing di Trend Micro Italia – rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse e, come dimostra questo rapporto, la crescita del lavoro da remoto ha aumentato la loro pressione. Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi. Le possibili soluzioni spaziano dalle simulazioni di phishing al rilevamento avanzato delle minacce e alle piattaforme di risposta come Trend Micro Vision One, che avvisa i team di sicurezza prima che gli aggressori possano avere successo”.
Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico. Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose; migliorare l’autenticazione tramite l’uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l’autenticazione senza password; adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo. Inoltre, non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell’ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate.
