Minacce informatiche in Germania: revisione e prospettive

29. Marzo 2024
| Non ci sono commenti
Minacce informatiche in Germania: revisione e prospettive

Condividi post

Attacchi di phishing, attacchi ransomware, malware basato sull'intelligenza artificiale: le minacce informatiche stanno diventando sempre più sofisticate e in aumento. Uno studio ha esaminato come le aziende tedesche hanno affrontato la situazione nel 2023 e cosa pianificano per il 2024.

La piattaforma di valutazione software Capterra pubblica uno studio sulla sicurezza informatica e mostra come si è evoluta la situazione delle minacce informatiche nel 2023. Nell’ambito dello studio sono stati intervistati 1.314 dipendenti su come le aziende reagiscono alle minacce informatiche e su come rafforzano la loro capacità di difendersi.

Gli attacchi basati sull'intelligenza artificiale e gli attacchi di phishing via email sono in cima

Le minacce informatiche derivanti da attacchi basati sull’intelligenza artificiale (47%) e i nuovi metodi di phishing tramite posta elettronica (46%) sono le principali preoccupazioni per le aziende. Vengono menzionati anche gli attacchi interni (25%), gli attacchi ransomware avanzati (25%) e la compromissione della posta elettronica aziendale (23%). Le aziende dovrebbero anche prendere sul serio i rischi interni come azioni involontarie o dannose da parte di partner o dipendenti.

Il 52% delle aziende conferma un aumento della spesa per la sicurezza informatica nel 2023

La crescente preoccupazione sta portando le aziende a investire principalmente in misure quali valutazioni formali del rischio di sicurezza informatica (40%) e classificazione dei dati (39%). I rischi per la sicurezza vengono spesso valutati sistematicamente e i dati vengono classificati in base alla loro sensibilità. Le aziende si affidano inoltre alla sicurezza della rete Zero Trust (31%), alla gestione degli accessi privilegiati (PAM, 28%) e alla segmentazione della rete (27%) per proteggere la propria infrastruttura e controllare l’accesso alle aree sensibili.

Per il 42% delle aziende la spesa è rimasta invariata rispetto allo scorso anno e il 5% non ha adottato specifiche misure di sicurezza. Ciò suggerisce che ci sono ancora aziende non protette.

Le 3 principali violazioni dei dati

I database o le fonti di dati online accidentalmente non protetti rappresentano il 42% degli incidenti. Ciò dimostra che la gestione dei dati e la loro protezione rimarranno una sfida per le aziende nel 2024. Allo stesso tempo, il 42% identifica accessi dannosi ai sistemi aziendali da parte di hacker o altre persone esterne. Nel 20% dei casi, un altro fattore significativo è il furto di dati aziendali da parte di dipendenti o altri addetti ai lavori.

Il phishing mostra un alto tasso di successo per gli attacchi informatici

Nonostante la consapevolezza delle aziende riguardo alle e-mail di phishing, la formazione attiva e le campagne di prova di phishing, la percentuale di successo degli attacchi è ancora notevolmente elevata.

L'8% degli intervistati che hanno ricevuto e-mail di phishing hanno cliccato essi stessi su collegamenti dannosi. Il 13% riferisce che sia loro che altri nella loro azienda hanno cliccato su di essi, mentre il 29% riferisce che altri nell'azienda (non loro stessi) hanno cliccato su tali collegamenti.
Ciò che è allarmante è che ben il 40% di tutti i partecipanti ha affermato di utilizzare una password per più accessi, il che aumenta il potenziale danno derivante dagli attacchi di phishing.

Quasi il 40% delle aziende ha subito attacchi ransomware, un quinto ha pagato un riscatto

Il 38% dei partecipanti riferisce che nel 2023 la propria azienda è stata colpita da malware che crittografavano dati o hardware e poi chiedevano un riscatto per rilasciarli. Di queste, l’8% delle aziende ha pagato il riscatto ed è riuscita a recuperare i propri dati. Tuttavia, un altro 11% ha pagato il riscatto senza poter recuperare i propri dati. Quasi 1/5 degli attacchi si sono conclusi con il pagamento di un riscatto, di cui oltre la metà è compreso tra 5.000 e 50.000 euro.

Il 36% delle aziende che non hanno pagato il riscatto sono riuscite a rimuovere il ransomware o a decrittografare autonomamente i propri dati. Un altro 35% è riuscito a ripristinare i propri dati da un backup. Il 5% delle aziende ha accettato la perdita permanente dei dati perché non esistevano backup.

Le vulnerabilità più significative

Le aziende vedono le sfide più grandi in:

  • Sconsideratezza dei dipendenti (40%),
  • sicurezza della rete inadeguata (31%),
  • sicurezza inadeguata dei dispositivi mobili (30%)
  • dati non crittografati (30%)
  • Suscettibilità ai metodi di phishing/ingegneria sociale (30%).

Le tendenze attuali mostrano un aumento significativo degli attacchi ransomware mirati e delle campagne di phishing, che stanno diventando sempre più sofisticate attraverso l’uso dell’intelligenza artificiale e dell’apprendimento automatico. Questi sviluppi richiedono un costante adattamento e ampliamento delle strategie di sicurezza utilizzate. Poiché le aziende fanno sempre più affidamento su queste tecnologie, questioni come la sicurezza del cloud e la protezione dei dispositivi IoT stanno diventando sempre più importanti. Una strategia sensibile al rischio offre alle aziende la flessibilità e la reattività necessarie per adattarsi rapidamente alle minacce più grandi.

Methodik:

Per raccogliere i dati per questo rapporto, Capterra ha condotto un sondaggio su 10 dipendenti di aziende di tutte le dimensioni in Germania tra il 26 e il 2023 novembre 1314. I partecipanti sono stati selezionati in base ai seguenti criteri:

  • Tra 18 e 65 anni
  • Sono impiegati a tempo pieno
  • Le aziende intervistate utilizzano strumenti di sicurezza

902 degli intervistati sono stati coinvolti nelle misure di sicurezza informatica della propria azienda

  • responsabile (233)
  • contribuendo (326) o
  • almeno informato al riguardo (343).

Inoltre, 412 intervistati avevano una conoscenza limitata delle misure di sicurezza e hanno risposto solo a un numero limitato di domande.

Vai direttamente al rapporto su Capterra.com

 

A proposito di Capterra

Capterra aiuta le aziende di tutto il mondo a trovare il software giusto per le loro esigenze. Fondata nel 1999, Capterra offre fiducia nella selezione del software a più di cinque milioni di acquirenti ogni mese con la sua presenza globale di prodotti, recensioni verificate degli utenti, recensioni indipendenti e strumenti di confronto su misura.

Articoli relativi all'argomento

Minacce informatiche in Germania: revisione e prospettive

Attacchi di phishing, attacchi ransomware, malware basati sull'intelligenza artificiale: le minacce informatiche stanno diventando sempre più sofisticate e in aumento. Uno studio ha esaminato come le aziende tedesche ➡ Leggi di più

Diplomatici Ue: invito a degustazioni di vino con malware nel bagaglio 

Una campagna di spionaggio informatico recentemente identificata mostra come aggressori altamente specializzati stiano prendendo di mira istituzioni governative e diplomatici. Questi autori delle minacce hanno utilizzato inviti falsi ➡ Leggi di più

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

 

racconti
, , , , , , ,