Ransomware e phishing, le principali minacce per le imprese secondo Verizon
Sempre più in primo piano, la cyber security aziendale è attualmente oggetto di numerosi dibattiti a livello mondiale.
Secondo quanto rivelato dal Data Breach Investigation Report di Verizon, phishing e ransomware sono in costante crescita con 2.260 violazioni accertate e 100.000 minacce segnalate.
Ransomware e Phishing
I ransomware, noti per cifrare i dati e mettere sotto scacco i sistemi aziendali attraverso la richiesta di un riscatto, sono cresciuti del 16% rispetto all’anno precedente.
L’89% degli attacchi è dovuto a motivazioni finanziarie o di spionaggio ma, dato ancor più grave, le infiltrazioni malevole sfruttano vulnerabilità dei sistemi già note in azienda ma mai risolte, mentre il 63% delle violazioni è dovuto all’utilizzo di password deboli.
Meno rilevante ma non ancora risolto è il problema phishing, che tramite email esca con allegati malevoli, infiltra malware nei computer e nelle reti aziendali.
Secondo quanto rivelato dal report di Verizon, i dati relativi all’apertura di queste email sono aumentate del 7% rispetto al 2015, facendo registrare un picco del 30%.
Inoltre il 13% degli utenti è solito cliccare sull’allegato malevolo, consentendo la violazione dei sistemi aziendali.
Modalità e tempi di attacco
Le modalità tipiche tramite le quali i cyber criminali fanno breccia nei sistemi aziendali possono essere circoscritte in tre fasi:
- Invio di un’email di phishing contenente un allegato o un link malevolo.
- Installazione del malware sul computer, che può fare da breccia per ulteriori malware in grado di rubare informazioni riservate o cifrare i dati per chiedere un riscatto.
- Furto delle credenziali di numerose applicazioni, tramite un key-logger, utile per futuri attacchi.
Significativi anche i dati relativi alle tempistiche degli attacchi: nel 93% dei casi i cyber criminali impiegano meno di un minuto per compromettere un sistema aziendale, mentre nel 28% dei casi la sottrazione di dati sensibili si concretizza in pochi minuti.
Contattaci per scoprire come proteggerti da queste minacce!