- About Trend Micro
- Notizie
- Comunicati stampa
- 2021
- L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno
L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno
Nuovo studio di Trend Micro, che rivela anche come mitigare queste tipologie di minacce
Milano, 31 agosto 2021 – L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce.
Il dato emerge da “How to Reduce the Risk of Phishing and Ransomware”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.
Phishing e ransomware rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse e, come dimostra questo rapporto, la crescita del lavoro da remoto ha aumentato la loro pressione". Ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi. Le possibili soluzioni spaziano dalle simulazioni di phishing al rilevamento avanzato delle minacce e alle piattaforme di risposta come Trend Micro Vision One, che avvisa i team di sicurezza prima che gli aggressori possano avere successo”.
Lo studio ha valutato le best practise e l’efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.
Alcuni dati del report:
- Il 50% del campione ritiene di essere impreparato nell'affrontare le minacce di phishing e i ransomware
- Il 72% si considera inefficace nell'impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali
- Solo il 37% ritiene di essere altamente preparato nel seguire le best practise
Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l'84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware.
I più comuni ad aver avuto successo sono stati:
- Attacchi Business Email Compromise - 53%
- Messaggi di phishing che hanno generato un’infezione malware – 49%
- Compromissione degli account – 47%
Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora.
Il ransomware è un'epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT.
Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti:
- I tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%)
- I click degli utenti su link di phishing o allegati (65%)
- Il furto di dati tramite ransomware (61%)
Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio.
Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico:
- Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose
- Migliorare l'autenticazione tramite l'uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l'autenticazione senza password
- Adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo
- Non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell'ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate
Ulteriori informazioni sono disponibili a questo link
Metodologia e campione della ricerca
I risultati provengono da uno studio di Osterman Research commissionato da Trend Micro, che riguarda un campione di 130 professionisti della sicurezza informatica che lavora in organizzazioni di medie e grandi dimensioni in Nord America.
Trend Micro
Trend Micro, leader globale di cybersecurity, è impegnata a rendere il mondo un posto più sicuro per lo scambio di informazioni digitali. Con oltre 30 anni di esperienza nella security e nel campo della ricerca sulle minacce e con una propensione all’innovazione continua, Trend Micro protegge centinaia di migliaia di organizzazioni e milioni di individui che utilizzano il cloud, le reti e i più diversi dispositivi, attraverso la sua piattaforma di cybersecurity.
Trend Micro è leader nelle soluzioni di sicurezza cloud ed enterprise e la sua piattaforma abilita una vasta gamma di tecniche avanzate di difesa dalle minacce, che sono ottimizzate per gli ambienti AWS, Microsoft e Google. La piattaforma Trend Micro consente anche di avere una visibilità centralizzata, per usufruire di un rilevamento e risposta migliori e più rapidi.
Con 7.000 dipendenti in 65 Paesi, Trend Micro permette alle organizzazioni di semplificare e mettere al sicuro il loro spazio connesso. www.trendmicro.com
Imageware Srl
Lorenzo Gamba
Via Moretto da Brescia, 22
20133 Milano
Telefono: +39 02 700 251
trendmicro@imageware.it
http://www.imageware.it
Pubblicato per conto di:
Trend Micro Italy S.r.l.
Edison Park Center
Viale Edison 110
Edificio C – 3° piano
20099 Sesto San Giovanni (MI)
Telefono: +39 02 92593 1
Fax: +39 02 92593 401
Email: marketing_it@trendmicro.com
Internet: www.trendmicro.com
Twitter: @TrendMicroItaly
Facebook: Trend Micro Italia
LinkedIn: Trend Micro Italia