News

Ransomware, i dati dello studio Trend Micro

I problemi di security ritenuti più preoccupanti sono i tentativi di phishing che arrivano nelle caselle di posta degli utenti; i click degli utenti su link di phishing o allegati; il furto di dati tramite ransomware

Pubblicato il 23 Set 2021

studio ransomware Trend micro

Secondo i dati di uno studio di Osterman Research commissionato da Trend Micro dal titolo da How to Reduce the Risk of Phishing and Ransomware, svolto su un campione di 130 professionisti della sicurezza informatica che lavora in organizzazioni di medie e grandi dimensioni in Nord America, risulta che l’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce.

Lo studio ha valutato le best practise e l’efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.

Nello specifico, nel report si legge che il 50% del campione ritiene di essere impreparato nell’affrontare le minacce di phishing e i ransomware; il 72% si considera inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali; solo il 37% ritiene di essere altamente preparato nel seguire le best practise.

Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l’84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware.

I più comuni ad aver avuto successo sono stati: attacchi Business Email Compromise – 53%; messaggi di phishing che hanno generato un’infezione malware – 49%; compromissione degli account – 47%.

Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora. Il ransomware è un’epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT.

Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti, ossia, i tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%); i click degli utenti su link di phishing o allegati (65%) e il furto di dati tramite ransomware (61%).

Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio.

“Phishing e ransomware – ha affermato Lisa Dolcini, Head of marketing di Trend Micro Italia – rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse e, come dimostra questo rapporto, la crescita del lavoro da remoto ha aumentato la loro pressione. Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi. Le possibili soluzioni spaziano dalle simulazioni di phishing al rilevamento avanzato delle minacce e alle piattaforme di risposta come Trend Micro Vision One, che avvisa i team di sicurezza prima che gli aggressori possano avere successo”.

Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico. Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose; migliorare l’autenticazione tramite l’uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l’autenticazione senza password; adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo. Inoltre, non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell’ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4