Barracuda Networks, email e phishing vettori di ransomware
Secondo una ricerca commissionata del vendor il 92% delle aziende teme il ransomware e Il 47% ammette di esserne già stato vittima. Di questi, il 59% non è stato in grado di identificare l’origine dell’attacco
Lo scorso aprile Barracuda Networks ha realizzato un breve sondaggio sul ransomware. Sono state raccolte più di 1.000 risposte da organizzazioni fino a 1.000 dipendenti in Europa e nelle Americhe. Volutamente, la percentuale maggiore di aziende intervistate reintrano nella fascia 101-250 dipendenti (18,1%). "Esiste, infatti, un pregiudizio, affermano gli esperti di security di Barracuda: che le aziende piccole e medie siano meno suscettibili di attacco e, di conseguenza, più sicure. In realtà, queste organizzazioni sono più a rischio, in quanto il cybercrime presume che abbiano meno persone, tecnologia e risorse per contrastare al meglio questo fenomeno".
I risultati - dichiarano gli autori dell'indagine - sono illuminanti. La stragrande maggioranza (92%) si dice preoccupata del fatto che la propria azienda possa essere colpita dal ransomware. E i timori sembrano fondati giacché quasi la metà degli intervistati (47%) ammette di essere già stato vittima di tali attacchi. Di questi, il 59% non è stato in grado di identificare l’origine dell’attacco.
Sfortunatamente, ma non è una sorpresa, molte aziende sono spesso inconsapevoli non solo di dove sia avvenuta la violazione, ma addirittura del fatto che la loro rete sia stata violata. Tuttavia, del 41% che è stato in grado di identificare la fonte, il 76% riferisce che l’attacco è avvenuto attraverso la mail.
La posta elettronica continua a essere lo strumento di comunicazione più usato nel lavoro e, di conseguenza, il più comune vettore di minacce. "Questi dati sottolineano l’importanza di una sicurezza a livelli per la posta: a livello del gateway, per i messaggi interni e naturalmente per una delle aree più frequentemente trascurate: la formazione del personale che rappresenta l’anello più debole quando si tratta di protezione di minacce come il ransomware".
I risultati sono particolarmente interessati restringendo il campo agli utilizzatori di applicazioni SaaS, in quanto sono correlati alle funzioni di sicurezza già presenti in queste applicazioni. Il 70% degli intervistati, ad esempio, non crede che Microsoft Office 365 soddisfi i loro criteri di protezione dal ransomware, il che evidenzia il valore di soluzioni di sicurezza di terze parti. Circa il 60% degli intervistati usa infatti soluzioni di sicurezza di terze parti per potenziare le funzioni di sicurezza native: in pratica appare chiaro che le aziende si sentono sicure solo affiancando alle applicazioni soluzioni di sicurezza esterne.
"Come emerge dalla nostra ricerca, le email restano un mezzo chiave per il ransomware", si afferma nella nota informativa rilasciata del vendor di security. "La miglior difesa è l’attacco e le aziende devo adottare un approccio basato su una sicurezza omnicomprensiva per proteggersi dagli attacchi più moderni. Per farlo, le organizzazioni devono disporre di ATP (Advanced Threat Protection) per tutti i possibili vettori di minacce. Un firewall da solo non basta, come del resto un gateway per la protezione delle email da solo non è sufficiente. Nel momento in cui le organizzazioni cercano di approfittare dei benefici del cloud e della virtualizzazione, è importante che i controlli di accesso e la sicurezza siano allo stesso livello dell’infrastruttura on premise".
I risultati - dichiarano gli autori dell'indagine - sono illuminanti. La stragrande maggioranza (92%) si dice preoccupata del fatto che la propria azienda possa essere colpita dal ransomware. E i timori sembrano fondati giacché quasi la metà degli intervistati (47%) ammette di essere già stato vittima di tali attacchi. Di questi, il 59% non è stato in grado di identificare l’origine dell’attacco.
Sfortunatamente, ma non è una sorpresa, molte aziende sono spesso inconsapevoli non solo di dove sia avvenuta la violazione, ma addirittura del fatto che la loro rete sia stata violata. Tuttavia, del 41% che è stato in grado di identificare la fonte, il 76% riferisce che l’attacco è avvenuto attraverso la mail.
La posta elettronica continua a essere lo strumento di comunicazione più usato nel lavoro e, di conseguenza, il più comune vettore di minacce. "Questi dati sottolineano l’importanza di una sicurezza a livelli per la posta: a livello del gateway, per i messaggi interni e naturalmente per una delle aree più frequentemente trascurate: la formazione del personale che rappresenta l’anello più debole quando si tratta di protezione di minacce come il ransomware".
I risultati sono particolarmente interessati restringendo il campo agli utilizzatori di applicazioni SaaS, in quanto sono correlati alle funzioni di sicurezza già presenti in queste applicazioni. Il 70% degli intervistati, ad esempio, non crede che Microsoft Office 365 soddisfi i loro criteri di protezione dal ransomware, il che evidenzia il valore di soluzioni di sicurezza di terze parti. Circa il 60% degli intervistati usa infatti soluzioni di sicurezza di terze parti per potenziare le funzioni di sicurezza native: in pratica appare chiaro che le aziende si sentono sicure solo affiancando alle applicazioni soluzioni di sicurezza esterne.
"Come emerge dalla nostra ricerca, le email restano un mezzo chiave per il ransomware", si afferma nella nota informativa rilasciata del vendor di security. "La miglior difesa è l’attacco e le aziende devo adottare un approccio basato su una sicurezza omnicomprensiva per proteggersi dagli attacchi più moderni. Per farlo, le organizzazioni devono disporre di ATP (Advanced Threat Protection) per tutti i possibili vettori di minacce. Un firewall da solo non basta, come del resto un gateway per la protezione delle email da solo non è sufficiente. Nel momento in cui le organizzazioni cercano di approfittare dei benefici del cloud e della virtualizzazione, è importante che i controlli di accesso e la sicurezza siano allo stesso livello dell’infrastruttura on premise".
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
