Phishing e ransomware, un’azienda Usa su due ha paura
Uno studio di Trend Micro evidenzia che il 50% delle medie e grandi aziende nordamericane non si sente pronto ad affrontare le minacce informatiche più critiche.
Pubblicato il 01 settembre 2021 da Roberta Toniolo
Ormai è diventato quasi impossibile non parlare di ransomware costantemente, perché il fenomeno degli attacchi informatici che prendono in “ostaggio” i dati delle vittime (con la crittografia o altri metodi) per poi chiedere un riscatto continua a crescere nei numeri, nella complessità e nell’entità dei danni provocati. L’ultimo caso eclatante in Italia è stato l’attacco ransomware ai sistemi informativi della Regione Lazio, ma il record per le richieste di riscatto più esose spetta al gruppo cybercriminale Revil, che lo scorso marzo ha preteso da Acer una cifra pari a 42 milioni di euro e poi a luglio è arrivato a pretendere 59,5 milioni di euro per “liberare” i dati dell’attacco a Kaseya.
Ora uno studio studio realizzato da Osterman Research per Trend Micro (“How to Reduce the Risk of Phishing and Ransomware”) getta nuova luce sul fenomeno degli attacchi informatici, ransomware inclusi. Su un campione di 130 professionisti della sicurezza informatica di medie e grandi aziende nordamericane, l’84% ha detto di aver subìto almeno un attacco di phishing o ransomware nell’ultimo anno e il 50% ha ammesso di sentirsi impreparato ad affrontare queste minacce. E se questa è la situazione delle medie e grandi aziende nordamericane, immaginiamo quanto possano sentirsi preparate le Pmi italiane di fronte a questi stessi pericoli.
Fra l’altro phishing e ransomware sono due fenomeni interconnessi. Sebbene gli attacchi di phishing tipicamente mirino a obiettivi di furto dati (personali, bancari, aziendali) monetizzabili, possono anche rappresentare la prima fase di un attacco ransomware che finisce per paralizzare interi sistemi e servizi con l’arma della crittografia. Inoltre il phishing viene usato anche nelle truffe di Business Email Compromisse (Bec) e per lanciare infezioni con malware di vario tipo, come info-stealer, trojan bancari, spyware, crypto-miner e altro ancora.
“Phishing e ransomware rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse e, come dimostra questo rapporto, la crescita del lavoro da remoto ha aumentato la loro pressione", ha commentato Lisa Dolcini, head of marketing di Trend Micro Italia. “Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi. Le possibili soluzioni spaziano dalle simulazioni di phishing al rilevamento avanzato delle minacce e alle piattaforme di risposta come Trend Micro Vision One, che avvisa i team di sicurezza prima che gli aggressori possano avere successo”.
Sulla stessa linea si è espresso Dave Russell, vice president, enterprise strategy di Veeam: “Gli attacchi ransomware sono costati parecchio alle aziende colpite, che in molti casi hanno pagato riscatti esorbitanti in risposta ad azioni mirate da parte di organizzazioni criminali sofisticate. Tutto è peggiorato con il diffondersi del lavoro a distanza su vasta scala. L'estensione dei confini dell'ufficio a luoghi online e remoti ci ha svelato una maggiore vulnerabilità, e i criminali hanno subito approfittato della situazione”.
PHISHING
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
- Truffe digitali, il 73% degli utenti non riconosce i messaggi esca
- Truffe via Sms, finti rimborsi e consegne di e-commerce protagonisti
- Il pericolo delle truffe sofisticate, tra email e videoconferenze
NEWS
- Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
- Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
- Trasformazione digitale, in Europa buone attese ma progetti lenti
- Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
- Data center Aruba, l’impegno per la sostenibilità è certificato
