Il furto di dati e identità rappresenta la minaccia più grande per le piccole e medie imprese: le PMI. Secondo Sophos, secondo il Sophos Threat Report 50, quasi il 2023% di tutti i casi di malware analizzati nel 2024 hanno preso di mira questo segmento di mercato.
La criminalità informatica rappresenta una sfida per le organizzazioni di tutte le dimensioni, ma colpisce più duramente le piccole imprese e spesso passa sotto il radar del pubblico. Sophos presenta il suo nuovo Threat Report: Cybercrime on Main Street. Quest’anno l’attenzione si concentrerà sulle maggiori minacce per le piccole e medie imprese (PMI).
Rapporto: Le PMI più minacciate
Sebbene gli attacchi informatici contro aziende e agenzie governative costituiscano la maggior parte della copertura giornalistica, le piccole imprese sono generalmente più vulnerabili e soffrono proporzionalmente di più per le conseguenze degli attacchi informatici. La mancanza di personale di sicurezza esperto, gli investimenti inadeguati nella sicurezza informatica e i budget complessivamente ridotti per la tecnologia informatica contribuiscono a questa vulnerabilità. Le PMI non sono una cosa da poco. Secondo la Banca Mondiale, oltre il 90% delle imprese mondiali sono organizzazioni di piccole e medie dimensioni e rappresentano oltre il 50% dell’occupazione globale.
Keylogger, software spia e ladri nel 50% degli attacchi
In quasi la metà degli attacchi contro le PMI vengono utilizzati keylogger, software spia e i cosiddetti stealer, ovvero malware progettati per rubare dati e accedere ai dati. I criminali informatici utilizzano successivamente queste informazioni rubate per ulteriori azioni come l'accesso remoto non autorizzato, l'estorsione o l'installazione di ransomware.
Il rapporto Sophos analizza anche i cosiddetti IAB, ovvero i broker di accesso iniziale. Questi criminali sono specializzati nell'intrusione nelle reti di computer. Dal rapporto emerge che i criminali informatici utilizzano il dark web per offrire i propri servizi specificamente alle reti delle PMI. Vendono anche l'accesso diretto alle PMI che hanno già violato.
Il crimine informatico ha un solo obiettivo: i dati
🔎 LockBit, Akira e BlackCat continuano a guidare la classifica delle famiglie di ransomware (Immagine: Sophos).
Christopher Budd, Direttore della ricerca sulle minacce presso Sophos, a vantaggio dell'intera organizzazione. Un esempio: gli aggressori implementano un infostealer su una rete di destinazione per rubare i dati di accesso. Alla fine ottengono una password per l'intero software di fatturazione dell'azienda. Ora potevano accedere ai dati finanziari dell'azienda e trasferire fondi sui propri conti. C’è un motivo per cui il 90% di tutti gli attacchi informatici indagati da Sophos nel 2023 riguardavano il furto di dati o di identità, tramite attacchi ransomware, estorsione di dati, accesso remoto non autorizzato o semplicemente furto di dati”.
Il ransomware rimane la minaccia più grande per le PMI, LockBit è il numero 1
Sebbene il numero di attacchi ransomware contro le PMI sia rimasto lo stesso, essi rappresentano ancora la minaccia informatica più grande per le aziende con meno di 500 dipendenti. Secondo il team Incident Response di Sophos, che risponde agli attacchi acuti, LockBit è stato il gruppo ransomware con il maggior numero di attacchi. potenziale di caos. Al secondo e terzo posto seguono Akira e BlackCat, mentre recentemente si sono verificati anche attacchi di ransomware più vecchi o meno conosciuti, come BitLocker o Crytox.
La crittografia remota aumenta del 62%.
🔎 Gli attacchi ransomware remoti continuano ad aumentare (Immagine: Sophos).
Il rapporto mostra anche che i criminali continuano a modificare costantemente la tattica dei loro attacchi ransomware per mantenere il successo. Ciò si riflette attualmente in un aumento del numero di attività di crittografia dell’accesso remoto e nel targeting mirato degli MSP (Managed Service Provider) come moltiplicatore della superficie di attacco. Tra il 2022 e il 2023, il numero di attacchi ransomware con crittografia remota è aumentato del 62%. Nel 2023, il team di Sophos Managed Detection and Response (MDR) ha inoltre risposto a diversi casi in cui le PMI sono state attaccate a causa di una vulnerabilità nel software di monitoraggio e gestione remota (RMM) dei loro MSP.
Ingegneria sociale e BEC: gli aggressori stanno diventando penetranti
Le e-mail truffa rivolte specificamente alle aziende, le cosiddette Business Email Compromise (BEC), sono state tra gli attacchi più comuni dopo i ransomware nel 2023. Questi e altri attacchi di ingegneria sociale comportano un livello sempre più sofisticato di sofisticazione: invece di inviare semplicemente un'e-mail con un allegato dannoso, i criminali ora interagiscono più da vicino con la loro vittima e inviano una serie di messaggi e-mail o chiamate anche a loro. Nel tentativo di eludere i tradizionali strumenti di spam, gli aggressori stanno ora sperimentando nuovi formati per i loro contenuti dannosi, come incorporare immagini con malware o allegati dannosi in OneNote o formati di archivio. In un caso, Sophos ha rivelato che i truffatori avevano inviato un documento PDF con una miniatura sfocata e illeggibile di una “fattura”. Il pulsante di download conteneva quindi un collegamento a un sito Web dannoso.
Sophos Threat Report 2024 con informazioni importanti
“Il nostro ultimo rapporto mostra ancora una volta che le minacce alle PMI non mancano e che la sofisticazione di questi attacchi è spesso paragonabile a quelli contro le grandi organizzazioni”, ha affermato Christopher Budd. “Sebbene gli importi previsti per il riscatto o l'estorsione siano inferiori rispetto a quelli di un'organizzazione più grande, i criminali compensano facilmente questa 'mancanza' a causa del numero di attacchi e delle precauzioni spesso lassiste di sicurezza informatica. Gli aggressori contano sul fatto che le aziende più piccole siano meno protette e non utilizzino strumenti moderni e sofisticati per proteggere i propri utenti e risorse.
Questa è anche la chiave per una protezione efficace: le PMI devono dimostrare che questi presupposti sono errati. È importante formare i dipendenti, implementare l'autenticazione a più fattori su tutte le risorse esterne, patch server e dispositivi di rete con la massima priorità e, se necessario, utilizzare servizi gestiti. Secondo la nostra esperienza, la principale differenza tra le aziende più colpite dagli attacchi informatici e quelle che ne hanno sofferto di meno è il tempo di risposta. Avere professionisti della sicurezza che monitorano e rispondono 2024 ore su XNUMX, XNUMX giorni su XNUMX è fondamentale per una difesa efficace nel XNUMX”.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.