ASCOLTA E GUARDA
MEDIA

In Italia 79% aziende ha subito almeno un attacco via email Studio, per 63% tentativo ransomware, a segno per il 44%

Foto di redazione redazione28/02/2023
12.506 1 minuto di lettura
Un'immagine che simula e rappresenta la figura di un hacker impegnato in un attacco informatico. Gli Stati Uniti e i suoi pi�¹ stretti alleati hanno accusatato formalmente la Cina di essere dietro a un'ondata di cyber attacchi senza precedenti che hanno colpito Microsoft e diverse aziende sparse per il mondo.ANSA/ ALESSANDRO DI MARCO

In Italia il 79% delle aziende ha subito nel 2022 almeno un attacco informatico via email.

Lo rivela il nuovo report “2023 State of the Phish” di Proofpoint, società di cybersecurity.

Stando allo studio, i cybercriminali hanno raddoppiato tattiche nuove e collaudate per mettere in difficoltà i dipendenti e riuscire a superare le misure di difesa. Per gli esperti, una cultura della sicurezza aziendale è sempre più prioritaria.

Del 79% delle imprese che ha registrato almeno una violazione in forma di ‘phishing’, ossia attacchi veicolati tramite email con lo scopo di far cliccare su link dannosi o aprire file corrotti, il 7% ha riportato perdite finanziarie dirette come risultato.

Il report State of the Phish 2023 fornisce una panoramica approfondita delle minacce reali, proveniente dall’analisi di telemetria di Proofpoint che include oltre 18 milioni di email segnalate dagli utenti e 135 milioni di attacchi di phishing simulati inviati in un periodo di un anno.

Il report esamina anche le percezioni di 7.500 dipendenti e 1.050 professionisti della sicurezza operativi in 15 Paesi, tra cui per la prima volta l’Italia.

Emerge tra l’altro che il 63% delle organizzazioni italiane ha subito un tentativo di attacco ransomware nell’ultimo anno, che nel 44% dei casi è andato a buon fine. Solo il 38% ha riacquisito l’accesso ai propri dati, dopo aver effettuato il pagamento del riscatto iniziale.

In Italia, la stragrande maggioranza di chi è stato colpito (82%) ha stipulato una polizza di assicurazione cyber per gli attacchi ransomware e oltre la metà degli assicuratori è disposta a pagare il riscatto in parte o per intero (68%). Il 27% delle organizzazioni infette ha pagato almeno un riscatto.

Tornando al phishing, per il 47% dei dipendenti italiani, un’email è sicura quando contiene un marchio familiare mentre il 71% pensa che un indirizzo email corrisponda sempre al sito web ufficiale. Eppure, nel 2022 Proofpoint ha osservato quasi 1.600 campagne hacker di abuso di marchi.

Se Microsoft è stato il brand più imitato, con oltre 30 milioni di messaggi su prodotti come Office o OneDrive, altre aziende regolarmente sfruttate dai cybercriminali sono state Google, Amazon, Dhl, Adobe e DocuSign.

ANSA

Foto di redazione redazione28/02/2023
12.506 1 minuto di lettura
Foto di redazione

redazione

Pulsante per tornare all'inizio