Il 79% delle società ha subito almeno un attacco tramite posta elettronica. Un azienda su tre ha già pagato un riscatto.
Aziende italiane sotto attacco via e-mail. Quasi otto imprese su dieci (il 79%) ha infatti subito almeno un attacco tramite poste elettronica. La maggior parte (il 63%) sono tentativi di ransomware, quindi richieste di riscatti e quasi uno su due (il 44%) va a segno. È quanto emerge dal report “2023 State of the Phish” di Proofpoint, società di cybersecurity, che è stato diffuso oggi, 28 febbraio. Il report si basa sull’analisi di telemetria di Proofpoint che include oltre 18 milioni di e-mail segnalate dagli utenti e 135 milioni di attacchi di phishing simulati inviati in un periodo di un anno, esaminando anche le percezioni di 7.500 dipendenti e 1.050 professionisti della sicurezza operativi in 15 paesi, tra cui per la prima volta l’Italia.
L’indagine evidenzia una crescita delle tattiche in mano agli hacker, che in particolare attaccano dipendenti di grandi aziende per arginare le difese societarie, tendenzialmente più strutturate. Perciò, viene messo l’accento su una forte cultura della sicurezza aziendale, prerogativa necessaria in ogni contesto di impresa. Proprio in questi giorni abbiamo assistito al bando di TikTok per i dipendenti di commissione e consiglio Ue, mentre nel frattempo aziende e sindacati mettono sempre più la loro attenzione sull’utilizzo di applicazioni sui dispositivi societari.
Quindi, il 79% delle imprese ha subito violazioni in forma di “pishing”, ovvero via mail, con la finalità di spingere a cliccare su link dannosi. Tra queste, il 7% dichiara di aver subito danni economici diretti dagli attacchi. La maggior parte di esse, come accennato, subisce tentativi di attacchi ransomware. Come definito dal sito del Garante privacy, si tratta di “un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (Pc, tablet, smartphone, smart Tv), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Ci sono due tipi principali di ransomware: i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili) e i blocker (che bloccano l’accesso al dispositivo infettato). Tra le aziende attaccate, solo il 38% è riuscita a recuperare l’accesso ai propri dati, ma solo dopo aver pagato il riscatto.
Tutto ciò ha portato anche a una crescita dell’utilizzo di sistemi di sicurezza e prevenzione da parte delle aziende. La netta maggioranza di chi è stato colpito (82%) ha infatti ha stipulato una polizza di assicurazione cyber per gli attacchi ransomware e oltre la metà degli assicuratori è disposta a pagare il riscatto in parte o per intero (68%) e il 27% delle realtà colpite ha pagato almeno un riscatto.
Attenzione particolare, infine, all’utilizzo improprio di marchi famosi per farsi breccia nei dispositivi digitali. Microsoft è stato il brand più imitato, con oltre 30 milioni di messaggi su prodotti come Office o OneDrive, ma anche altre aziende come Google, Amazon, Dhl, Adobe e DocuSign vengono regolarmente sfruttate dai cybercriminali.