Archivi tag: phishing

L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno

Nuovo studio di Trend Micro, che rivela anche come mitigare queste tipologie di minacce

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

L’84% delle aziende ha subito un attacco di phishing o ransomware nell’ultimo anno e la metà non riesce a contrastare efficacemente queste minacce. Il dato emerge da “How to Reduce the Risk of Phishing and Ransomware”, l’ultima ricerca Trend Micro.

Phishing e ransomware rappresentavano dei rischi critici per la sicurezza aziendale anche prima che la pandemia colpisse e, come dimostra questo rapporto, la crescita del lavoro da remoto ha aumentato la loro pressione. Le organizzazioni hanno bisogno di una difesa su più livelli per mitigare i rischi. Le possibili soluzioni spaziano dalle simulazioni di phishing al rilevamento avanzato delle minacce e alle piattaforme di risposta come Trend Micro Vision One, che avvisa i team di sicurezza prima che gli aggressori possano avere successo.

Lo studio ha valutato le best practise e l’efficacia delle aziende in 17 aree chiave relative agli attacchi ransomware e di phishing, per scoprire le capacità di proteggere gli endpoint, di applicare patch tempestive e altro.

Alcuni dati del report:

  • Il 50% del campione ritiene di essere impreparato nell’affrontare le minacce di phishing e i ransomware
  • Il 72% si considera inefficace nell’impedire che le infrastrutture domestiche diventino un canale per gli attacchi alle reti aziendali
  • Solo il 37% ritiene di essere altamente preparato nel seguire le best practise

Il rapporto ha ulteriormente suddiviso il panorama delle minacce in 17 tipi di incidenti e ha rilevato che l’84% degli intervistati ne ha sperimentato almeno uno, evidenziando la prevalenza di phishing e ransomware.

I più comuni ad aver avuto successo sono stati:

  • Attacchi Business Email Compromise – 53%
  • Messaggi di phishing che hanno generato un’infezione malware – 49%
  • Compromissione degli account – 47%

Il phishing rimane tra i principali vettori utilizzati dai cybercriminali. Sebbene possa essere la prima fase di un attacco ransomware, viene utilizzato anche nelle truffe BEC o per infettare le vittime con malware inclusi info-stealer, trojan bancari, spyware, crypto-miner e altro ancora.

Il ransomware è un’epidemia moderna che colpisce governi, ospedali, scuole, imprese e qualsiasi altro obiettivo ritenuto vulnerabile e appetibile. Il più delle volte provoca sia la perdita di dati che gravi interruzioni del servizio IT.

Il campione ha anche segnalato i problemi di security che ritiene più preoccupanti:

  • I tentativi di phishing che arrivano nelle caselle di posta degli utenti (65%)
  • I click degli utenti su link di phishing o allegati (65%)
  • Il furto di dati tramite ransomware (61%)

Lo studio presenta anche una serie di informazioni utili per le organizzazioni, incluse le tattiche, le tecniche e le procedure tipiche di un attacco, le tipologie di mitigazione efficaci e i diversi tipi di soluzioni di sicurezza informatica in commercio.

Gli alti tassi di successo delle campagne di phishing e di quelle ransomware, indicano che il trend è destinato a crescere nei prossimi anni. Lo studio raccomanda alle organizzazioni di adottare le seguenti pratiche, per mitigare il rischio informatico:

  • Concentrarsi sulle cause alla radice della compromissione, utilizzando un approccio basato sul rischio, per affrontare le minacce più dannose
  • Migliorare l’autenticazione tramite l’uso di programmi per la gestione di password, tweaking delle policy, monitoraggio delle violazioni delle credenziali e persino utilizzando l’autenticazione senza password
  • Adottare un approccio basato su persone, processi e tecnologia che includa la formazione degli utenti, processi di risposta agli incidenti e tecnologie come Vision One, per rilevare e rispondere alle minacce in anticipo
  • Non aspettare una violazione prima di sviluppare un piano di risposta agli incidenti. Meglio contattare subito le forze dell’ordine, i provider di servizi gestiti, i fornitori di sicurezza e le altre parti interessate

Ulteriori informazioni sono disponibili a questo link

Metodologia e campione della ricerca

I risultati provengono da uno studio di Osterman Research commissionato da Trend Micro, che riguarda un campione di 130 professionisti della sicurezza informatica che lavora in organizzazioni di medie e grandi dimensioni in Nord America.

Trend Micro: nel 2019 bloccate 13 milioni di email ad alto rischio

Pubblicato il Cloud App Security Roundup. Tra i fenomeni osservati un aumento delle truffe Business Email Compromise (BEC), di attacchi phishing e di email che contenevano malware

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Nel 2019 Trend Micro ha bloccato 12,7 milioni di email che contenevano minacce ad alto rischio indirizzate ai clienti di servizi email basati su cloud di Microsoft e Google. Un dato che è evidenziato dal report Cloud App Security Roundup, elaborato sui dati della soluzione Trend Micro Cloud App, che offre un secondo livello di protezione per questi servizi e che interviene sulle minacce che oltrepassano i sistemi di sicurezza previsti dai vendor.

Le aziende sfruttano le potenzialità delle applicazioni SaaS per indirizzare la produttività, risparmiare sui costi e favorire la crescita. Affidandosi esclusivamente alla protezione di base inclusa nelle soluzioni di SaaS, possono però andare in contro a dei rischi. Come ha dimostrato il nostro report, una sicurezza di base non è sufficiente oggi per fermare i cybercriminali. Le aziende devono assumersi la responsabilità della protezione cloud e adottare una soluzione multi livello esterna per migliorare le funzionalità di security native della propria piattaforma.

Secondo il report, oltre 11 milioni di email ad alto rischio bloccate nel 2019, ovvero l’89% del totale, veicolavano attacchi phishing. Rispetto al 2018, abbiamo rilevato un aumento del 35% per quanto riguarda i tentativi di sottrazione delle credenziali e il numero di link sconosciuti in questi attacchi è passato dal 9% al 44%. Questo dimostrerebbe che i truffatori registrano nuovi siti web per evitare di essere rintracciati.

Il report mostra anche che i cybercriminali stanno diventando sempre più bravi nell’aggirare il primo livello di difesa contro le truffe Business Email Compromise (BEC), ma la percentuale di questa tipologia di attacchi che sono stati fermati grazie ad analisi basate sull’intelligenza artificiale è salita dal 7% del 2018 al 21% del 2019.

Tra le tecniche di phishing emergenti, il report sottolinea l’utilizzo di HTTPS che mirano agli account degli amministratori di Office 365. Questo permette ai cybercriminali di dirottare gli account connessi sui domini in target e utilizzarli per mandare malware, lanciare attacchi BEC più convincenti e altro ancora. Trend Micro nel 2019 ha bloccati circa 400mila tentativi di truffe BEC, ovvero il 271% in più rispetto all’anno precedente.

Per far fronte a queste minacce con successo, suggeriamo di:

  • Passare da una sola soluzione gateway a una di cloud app security multi livello
  • Considerare l’analisi in sandbox di malware, il rilevamento degli exploit nei documenti e tecnologie di reputazione file, email e web per individuare malware nascosti in Office 365 e nei documenti PDF
  • Rafforzare le policy di data loss prevention (DLP) nelle app di cloud email e di collaborazione
  • Scegliere un partner di security che possa offrire un’integrazione senza soluzione di continuità nella propria piattaforma cloud, preservando le funzioni utenti e di amministratore
  • Sviluppare programmi formativi per gli utenti finali

I dati del report sono generati da Trend Micro Cloud App Security™, una soluzione API che protegge una vasta gamma di applicazioni e servizi cloud, inclusi Microsoft® Office 365™ Exchange™ Online, OneDrive® for Business, SharePoint® Online, Gmail, e Google Drive.

Ulteriori informazioni sono disponibili al seguente link