L'attuale rapporto "State of the Phish" mostra che gli attacchi ransomware rappresentano una minaccia crescente per le aziende tedesche. Gli attacchi ransomware provocano il caos. Chi paga il riscatto: solo 4 aziende su 10 recuperano i dati completi.
Questo è quanto emerge dal nono rapporto annuale State of the Phish pubblicato oggi dalla società leader nel settore della sicurezza informatica e della conformità Proofpoint. L'85% delle aziende tedesche è stato colpito da un attacco ransomware lo scorso anno. Il 63% di questi attacchi ha avuto successo.
Sfidare il riscatto: solo il 41% recupera i dati
Meno della metà (41%) delle aziende interessate ha riacquistato l'accesso ai propri dati dopo il primo pagamento del riscatto. L'ottantanove percento delle aziende tedesche (89 percento a livello globale) che sono state oggetto di attacchi basati su e-mail ha avuto almeno un attacco di questo tipo riuscito, con quasi un terzo (84 percento) che ha riportato perdite finanziarie dirette. Si tratta di un aumento significativo rispetto al 31, quando il 2021% delle organizzazioni tedesche ha riportato perdite finanziarie dirette. A livello globale, le perdite finanziarie dirette sono cresciute di un preoccupante 14% rispetto al 2021. Anche i criminali informatici si rivolgono sempre più a metodi di attacco meno conosciuti per raggiungere i propri obiettivi senza trascurare quelli collaudati.
Forte devastazione del ransomware
Non solo il 41% delle aziende tedesche colpite ha riacquistato l'accesso ai propri dati dopo il primo pagamento del riscatto. Più di due terzi delle aziende in tutto il mondo sono state persino colpite da infezioni ransomware multiple e separate. La maggior parte delle aziende infette ha pagato, molte più di una volta.
Delle aziende tedesche colpite dal ransomware, la stragrande maggioranza (95% contro il 90% a livello globale) aveva stipulato un'assicurazione informatica per gli attacchi ransomware e la maggior parte degli assicuratori era disposta a pagare una parte o tutto il riscatto (87% contro l'82% a livello mondiale ). Questo spiega anche l'elevata disponibilità a pagare: l'81 per cento (solo il 64 per cento a livello mondiale) delle aziende infette ha pagato almeno una volta un riscatto.
Minacce e-mail più sofisticate e su larga scala
Nell'ultimo anno, centinaia di migliaia di attacchi di social engineering e messaggi di phishing sono stati inviati ogni giorno nel tentativo di superare in astuzia l'MFA. Queste minacce sono così pervasive che colpiscono quasi tutte le organizzazioni. Al suo apice, Proofpoint ha visto più di 600.000 attacchi TOAD al giorno, e-mail che incoraggiavano i destinatari a fare una telefonata agli aggressori in un call center non autorizzato. Il numero di questi attacchi è costantemente aumentato da quando la tecnica è apparsa per la prima volta alla fine del 2021.
Ora sono disponibili anche numerosi metodi per i criminali informatici per aggirare l'MFA. Molti fornitori di servizi di phishing hanno già integrato strumenti AitM appropriati nei loro kit di phishing standard.
Sono necessari miglioramenti dell'igiene informatica
I criminali informatici sono in continua evoluzione e il rapporto di quest'anno mostra ancora una volta che la maggior parte dei dipendenti presenta lacune nella consapevolezza della sicurezza. Anche le minacce informatiche di base non sono ancora ben comprese: più di un terzo dei partecipanti al sondaggio non è in grado di definire "malware", "phishing" e "ransomware". Inoltre, solo il 56% delle aziende tedesche forma l'intera forza lavoro con un programma di sensibilizzazione alla sicurezza e solo il 34% conduce simulazioni di phishing, entrambi componenti importanti di un efficace programma di sensibilizzazione alla sicurezza.
Il rapporto "State of the Phish" di quest'anno fornisce una panoramica dettagliata delle attuali minacce alla sicurezza IT e si basa sui dati di telemetria dell'azienda. Questi includono oltre 18 milioni di e-mail sospette segnalate dagli utenti e 135 milioni di attacchi di phishing simulati nell'arco di un anno. Lo studio esamina anche le opinioni di 7.500 dipendenti e 1.050 professionisti della sicurezza di 15 paesi. Rivela lacune allarmanti nella consapevolezza della sicurezza e nell'igiene informatica.
Altro su Proofpoint.com
A proposito di Proofpoint Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.