Ransomware e phishing, le principali minacce per le imprese secondo Verizon

Sempre più in primo piano, la cyber security aziendale è attualmente oggetto di numerosi dibattiti a livello mondiale.

Secondo quanto rivelato dal Data Breach Investigation Report di Verizon, phishing e ransomware sono in costante crescita con 2.260 violazioni accertate e 100.000 minacce segnalate.

Ransomware e Phishing

I ransomware, noti per cifrare i dati e mettere sotto scacco i sistemi aziendali attraverso la richiesta di un riscatto, sono cresciuti del 16% rispetto all’anno precedente.

L’89% degli attacchi è dovuto a motivazioni finanziarie o di spionaggio ma, dato ancor più grave, le infiltrazioni malevole sfruttano vulnerabilità dei sistemi già note in azienda ma mai risolte, mentre il 63% delle violazioni è dovuto all’utilizzo di password deboli.

Meno rilevante ma non ancora risolto è il problema phishing, che tramite email esca con allegati malevoli, infiltra malware nei computer e nelle reti aziendali.

Secondo quanto rivelato dal report di Verizon, i dati relativi all’apertura di queste email sono aumentate del 7% rispetto al 2015, facendo registrare un picco del 30%.

Inoltre il 13% degli utenti è solito cliccare sull’allegato malevolo, consentendo la violazione dei sistemi aziendali.

Modalità e tempi di attacco

Le modalità tipiche tramite le quali i cyber criminali fanno breccia nei sistemi aziendali possono essere circoscritte in tre fasi:

  • Invio di un’email di phishing contenente un allegato o un link malevolo.
  • Installazione del malware sul computer, che può fare da breccia per ulteriori malware in grado di rubare informazioni riservate o cifrare i dati per chiedere un riscatto.
  • Furto delle credenziali di numerose applicazioni, tramite un key-logger, utile per futuri attacchi.

Significativi anche i dati relativi alle tempistiche degli attacchi: nel 93% dei casi i cyber criminali impiegano meno di un minuto per compromettere un sistema aziendale, mentre nel 28% dei casi la sottrazione di dati sensibili si concretizza in pochi minuti.

Contattaci per scoprire come proteggerti da queste minacce!