Nell'ultimo anno l'84% delle aziende
ha subito un attacco di phishing o ransomware e la metà non è
riuscita a contrastare efficacemente queste minacce. Gli
attacchi più comuni e portati a termine con più successo sono le
compromissioni di email (53%), messaggi di phishing che hanno
generato un'infezione malware (49%), compromissione degli
account (47%). Il dato emerge dalla ricerca "How to Reduce the
Risk of Phishing and Ransomware" della società di cybersicurezza
Trend Micro, condotta su un campione di 130 professionisti della
sicurezza informatica che lavora in organizzazioni di medie e
grandi dimensioni in Nord America.
"Phishing e ransomware rappresentavano dei rischi critici per
la sicurezza aziendale anche prima che la pandemia colpisse, la
crescita del lavoro da remoto ha aumentato la loro pressione. Le
organizzazioni hanno bisogno di una difesa su più livelli per
mitigare i rischi", afferma Lisa Dolcini, Head of Marketing
della società. Secondo il campione analizzato, il 50% ritiene
di essere impreparato nell'affrontare le minacce di phishing e i
ransomware; il 72% si considera inefficace nell'impedire che le
infrastrutture domestiche diventino un canale per gli attacchi
alle reti aziendali; solo il 37% ritiene di essere altamente
preparato nel seguire le 'best practise'.
Il report segnala che il phishing rimane tra i principali
vettori utilizzati dai cybercriminali, spesso la prima fase di
un attacco ransomware. Quest'ultimo è "un'epidemia moderna che
colpisce governi, ospedali, scuole, imprese e qualsiasi altro
obiettivo ritenuto vulnerabile e appetibile". Per Trend Micro,
bisogna "migliorare l'autenticazione tramite l'uso di programmi
per la gestione di password" e "non aspettare una violazione
prima di sviluppare un piano di risposta agli incidenti".
Riproduzione riservata © Copyright ANSA