info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Phishing e ransomware: 84% delle aziende cade nella trappola

Phishing e ransomware: 84% delle aziende cade nella trappola

Nell’ultimo anno, l’84% delle aziende ha subito attacchi di phishing e ransomware. Ciò secondo la ricerca “How to Reduce the Risk of Phishing and Ransomware” di Trend Micro. La ricerca è stata condotta su un campione di 130 aziende. La metà di queste non è riuscita a contrastare le minacce. Vediamo quindi in questo articolo quali sono i maggiori rischi derivanti dal cyber-crime.

Phishing e ransomware in aumento

È recentissimo lo studio che dimostra l’impatto del cyber-crimine sulle aziende. Secondo la ricerca, gli attacchi più comuni si concentrano sulle mail (53%). I messaggi di phishing sono anche mezzi molto utilizzati. Questi sono usati per infettare con malware (49%) o compromettere account (47%).

E se prima della pandemia il rischio di phishing e ransomware era già alto, ora è ancora più evidente. Le aziende hanno bisogno di concentrarsi con maggiore attenzione sulla difesa. Infatti, il 50% delle aziende si è dimostrato impreparato nell’affrontare le minacce. Il 72% ammette la propria mancanza nel proteggere le reti private. Questa mancata difesa, soprattutto in tempi di smart working, facilita attacchi alle reti aziendali. Solo il 37% del campione preso in considerazione afferma di applicare prevenzione.

Il Phishing

Secondo la ricerca è il phishing il principale vettore d’attacco. Non ci deve stupire che i cybercriminali abbiano particolarmente a cuore questa pratica. È facile da utilizzare da parte degli hacker, ed è facile cadere nella trappola per le vittime.

Il phishing pare essere un’epidemia. Ospedali, scuole, aziende, governi. Nessun obiettivo viene lasciato indenne. Secondo Trend Micro, però, basterebbe davvero poco a proteggersi da questa primitiva tattica d’attacco. Migliorare l’autenticazione tramite software che gestiscano le password, ad esempio. Non è molto, ma troppe aziende non sono abbastanza informate. Così, si aspetta una violazione prima di agire e sviluppare un piano di difesa.

Solo nel 2019, secondo uno studio di Hiscox, le aziende del Nord America hanno perso 1,8 miliardi di dollari a causa del cyber-crimine. Fra i settori più colpiti quello della finanza, manifattura, energia e tecnologia.

Quali sono i principali danni?

  1. Aumento dei costi

Una giusta protezione vuol dire investire sulla sicurezza. Le spese sono veramente tante, tra cui quelle per avere un personale interno qualificato. Inoltre, i ransomware sono come dei ricatti. Gli hacker chiedono dei riscatti altissimi, che spesso gravano sulle aziende. Secondo Hiscox il 6% delle aziende ha dovuto pagare un riscatto nel 2019. Le perdite riscontrate arrivano a 380 milioni di dollari.

Un altro costo è quello che bisogna affrontare per essere conformi alle normative di cybersecurity.

  1. Interruzione operativa

I costi indiretti di un attacco informatico sono quelli che scaturiscono dal blocco delle operazioni derivante. I criminali informatici possono completamente fermare l’operatività di un’azienda in pochi secondi. I sistemi vengono infettati, i dati rubati e per di più le “trasmissioni interrotte”.

  1. Danni alla reputazione

I brand vivono di reputazione. Quando un attacco informatico mette a rischio dati sensibili di clienti e fornitori, il valore di un’azienda viene compromesso.

Il gigante del commercio al dettaglio Target, ad esempio, ha subito un duro colpo dopo una violazione dei dati del 2013. Questa ha coinvolto i dati della carta di credito di oltre 40 milioni di clienti; un errore di sicurezza che è costato 18,5 milioni di dollari!

  1. Proprietà intellettuale rubata

Design di prodotti, nuove tecnologie, strategie marketing: tutto in un’azienda interessa gli hacker. Spesso le informazioni, infatti, sono tra le risorse più preziose.

Gran parte di questa proprietà intellettuale è archiviata nel cloud, dove è vulnerabile agli attacchi informatici. Quasi il 30% delle aziende statunitensi riferisce di aver subito il furto della proprietà intellettuale da parte di una controparte cinese negli ultimi 10 anni.