Barracuda Networks, email e phishing vettori di ransomware

Barracuda Networks, email e phishing vettori di ransomware

Secondo una ricerca commissionata del vendor il 92% delle aziende teme il ransomware e Il 47% ammette di esserne già stato vittima. Di questi, il 59% non è stato in grado di identificare l’origine dell’attacco

di: Redazione del 25/05/2017 14:32

Enterprise Management
 
Lo scorso aprile Barracuda Networks ha realizzato un breve sondaggio  sul ransomware. Sono state raccolte più di 1.000 risposte da organizzazioni fino a 1.000 dipendenti in Europa e nelle Americhe. Volutamente, la percentuale maggiore di aziende intervistate reintrano nella fascia 101-250 dipendenti (18,1%). "Esiste, infatti, un pregiudizio, affermano gli esperti di security di Barracuda: che le aziende piccole e medie siano meno suscettibili di attacco e, di conseguenza, più sicure. In realtà, queste organizzazioni sono più a rischio, in quanto il cybercrime presume che abbiano meno persone, tecnologia e risorse per contrastare al meglio questo fenomeno".

fake-invoice-email-locky-ransomware.png

I risultati - dichiarano gli autori dell'indagine - sono illuminanti. La stragrande maggioranza (92%) si dice preoccupata del fatto che la propria azienda possa essere colpita dal ransomware. E i timori sembrano fondati giacché quasi la metà degli intervistati (47%) ammette di essere già stato vittima di tali attacchi. Di questi, il 59% non è stato in grado di identificare l’origine dell’attacco.

Sfortunatamente, ma non è una sorpresa, molte aziende sono spesso inconsapevoli non solo di dove sia avvenuta la violazione, ma addirittura del fatto che la loro rete sia stata violata. Tuttavia, del 41% che è stato in grado di identificare la fonte, il 76% riferisce che l’attacco è avvenuto attraverso la mail.

La posta elettronica continua a essere lo strumento di comunicazione più usato nel lavoro e, di conseguenza, il più comune vettore di minacce. "Questi dati sottolineano l’importanza di una sicurezza a livelli per la posta: a livello del gateway, per i messaggi interni e naturalmente per una delle aree più frequentemente trascurate: la formazione del personale che rappresenta l’anello più debole quando si tratta di protezione di minacce come il ransomware".
 

I risultati sono particolarmente interessati restringendo il campo agli utilizzatori di applicazioni SaaS, in quanto sono correlati alle funzioni di sicurezza già presenti in queste applicazioni. Il 70% degli intervistati, ad esempio, non crede che Microsoft Office 365 soddisfi i loro criteri di protezione dal ransomware, il che evidenzia il valore di soluzioni di sicurezza di terze parti. Circa il 60% degli intervistati usa infatti soluzioni di sicurezza di terze parti per potenziare le funzioni di sicurezza native: in pratica appare chiaro che le aziende si sentono sicure solo affiancando alle applicazioni soluzioni di sicurezza esterne.

"Come emerge dalla nostra ricerca, le email restano un mezzo chiave per il ransomware", si afferma nella nota informativa rilasciata del vendor di security. "La miglior difesa è l’attacco e le aziende devo adottare un approccio basato su una sicurezza omnicomprensiva per proteggersi dagli attacchi più moderni. Per farlo, le organizzazioni devono disporre di ATP (Advanced Threat Protection) per tutti i possibili vettori di minacce. Un firewall da solo non basta, come del resto un gateway per la protezione delle email da solo non è sufficiente. Nel momento in cui le organizzazioni cercano di approfittare dei benefici del cloud e della virtualizzazione, è importante che i controlli di accesso e la sicurezza siano allo stesso livello dell’infrastruttura on premise".
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua