(ANSA) – ROMA, 31 AGO – Nell’ultimo anno l’84% delle aziende ha subito un attacco di phishing o ransomware e la metà non è riuscita a contrastare efficacemente queste minacce. Gli attacchi più comuni e portati a termine con più successo sono le compromissioni di email (53%), messaggi di phishing che hanno generato un’infezione malware (49%), compromissione degli account (47%).

Il dato emerge dalla ricerca “How to Reduce the Risk of Phishing and Ransomware” della società di cybersicurezza Trend Micro, condotta su un campione di 130 professionisti della sicurezza informatica che lavora in organizzazioni di medie e grandi dimensioni in Nord America.

“Phishing e ransomware rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse, la crescita del lavoro da remoto ha aumentato la loro pressione. Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi”, afferma Lisa Dolcini, Head of Marketing della società. Secondo il campione analizzato, il 50% ritiene di essere impreparato nell’affrontare le minacce di phishing e i ransomware; il 72% si considera inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali; solo il 37% ritiene di essere altamente preparato nel seguire le ‘best practise’.

Il report segnala che il phishing rimane tra i principali vettori utilizzati dai cybercriminali, spesso la prima fase di un attacco ransomware. Quest’ultimo è “un’epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile”. Per Trend Micro, bisogna “migliorare l’autenticazione tramite l’uso di programmi per la gestione di password” e “non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti”.
Fonte: ANSA