State of the Phish Report: Enormi danni da ransomware

10. Aprile 2023
| Non ci sono commenti
State of the Phish Report: Enormi danni da ransomware

Condividi post

L'attuale rapporto "State of the Phish" mostra che gli attacchi ransomware rappresentano una minaccia crescente per le aziende tedesche. Gli attacchi ransomware provocano il caos. Chi paga il riscatto: solo 4 aziende su 10 recuperano i dati completi.  

Questo è quanto emerge dal nono rapporto annuale State of the Phish pubblicato oggi dalla società leader nel settore della sicurezza informatica e della conformità Proofpoint. L'85% delle aziende tedesche è stato colpito da un attacco ransomware lo scorso anno. Il 63% di questi attacchi ha avuto successo.

Sfidare il riscatto: solo il 41% recupera i dati

🔎 In confronto, le aziende tedesche sono le più propense a pagare il riscatto in un attacco ransomware (Immagine: Proofpoint).

Meno della metà (41%) delle aziende interessate ha riacquistato l'accesso ai propri dati dopo il primo pagamento del riscatto. L'ottantanove percento delle aziende tedesche (89 percento a livello globale) che sono state oggetto di attacchi basati su e-mail ha avuto almeno un attacco di questo tipo riuscito, con quasi un terzo (84 percento) che ha riportato perdite finanziarie dirette. Si tratta di un aumento significativo rispetto al 31, quando il 2021% delle organizzazioni tedesche ha riportato perdite finanziarie dirette. A livello globale, le perdite finanziarie dirette sono cresciute di un preoccupante 14% rispetto al 2021. Anche i criminali informatici si rivolgono sempre più a metodi di attacco meno conosciuti per raggiungere i propri obiettivi senza trascurare quelli collaudati.

Forte devastazione del ransomware

Non solo il 41% delle aziende tedesche colpite ha riacquistato l'accesso ai propri dati dopo il primo pagamento del riscatto. Più di due terzi delle aziende in tutto il mondo sono state persino colpite da infezioni ransomware multiple e separate. La maggior parte delle aziende infette ha pagato, molte più di una volta.

Delle aziende tedesche colpite dal ransomware, la stragrande maggioranza (95% contro il 90% a livello globale) aveva stipulato un'assicurazione informatica per gli attacchi ransomware e la maggior parte degli assicuratori era disposta a pagare una parte o tutto il riscatto (87% contro l'82% a livello mondiale ). Questo spiega anche l'elevata disponibilità a pagare: l'81 per cento (solo il 64 per cento a livello mondiale) delle aziende infette ha pagato almeno una volta un riscatto.

Minacce e-mail più sofisticate e su larga scala

🔎 In media a livello mondiale: Stato del Phish” Report 2023 (Immagine: punto di prova).

Nell'ultimo anno, centinaia di migliaia di attacchi di social engineering e messaggi di phishing sono stati inviati ogni giorno nel tentativo di superare in astuzia l'MFA. Queste minacce sono così pervasive che colpiscono quasi tutte le organizzazioni. Al suo apice, Proofpoint ha visto più di 600.000 attacchi TOAD al giorno, e-mail che incoraggiavano i destinatari a fare una telefonata agli aggressori in un call center non autorizzato. Il numero di questi attacchi è costantemente aumentato da quando la tecnica è apparsa per la prima volta alla fine del 2021.

Ora sono disponibili anche numerosi metodi per i criminali informatici per aggirare l'MFA. Molti fornitori di servizi di phishing hanno già integrato strumenti AitM appropriati nei loro kit di phishing standard.

Sono necessari miglioramenti dell'igiene informatica

I criminali informatici sono in continua evoluzione e il rapporto di quest'anno mostra ancora una volta che la maggior parte dei dipendenti presenta lacune nella consapevolezza della sicurezza. Anche le minacce informatiche di base non sono ancora ben comprese: più di un terzo dei partecipanti al sondaggio non è in grado di definire "malware", "phishing" e "ransomware". Inoltre, solo il 56% delle aziende tedesche forma l'intera forza lavoro con un programma di sensibilizzazione alla sicurezza e solo il 34% conduce simulazioni di phishing, entrambi componenti importanti di un efficace programma di sensibilizzazione alla sicurezza.

Il rapporto "State of the Phish" di quest'anno fornisce una panoramica dettagliata delle attuali minacce alla sicurezza IT e si basa sui dati di telemetria dell'azienda. Questi includono oltre 18 milioni di e-mail sospette segnalate dagli utenti e 135 milioni di attacchi di phishing simulati nell'arco di un anno. Lo studio esamina anche le opinioni di 7.500 dipendenti e 1.050 professionisti della sicurezza di 15 paesi. Rivela lacune allarmanti nella consapevolezza della sicurezza e nell'igiene informatica.

Altro su Proofpoint.com

 

A proposito di Proofpoint

Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

racconti
, , , , ,