Le PMI rappresentano un obiettivo primario per la criminalità informatica, come abbiamo evidenziato nel nostro ultimo Sophos Threat Report. Molte delle violazioni trattate in quel documento sono rimaste una sfida importante anche nell’anno passato, compresi i ransomware, che rimangono una delle principali minacce informatiche per le piccole e medie imprese.
I casi di ransomware hanno rappresentato il 70% degli incidenti analizzati dal team di Sophos Incident Response per i clienti delle piccole imprese nel 2024 e oltre il 90% per le organizzazioni di medie dimensioni (con più di 500 e meno di 5.000 dipendenti). Il ransomware e i tentativi di furto di dati hanno rappresentato quasi il 30% di tutti gli incidenti monitorati da Sophos Managed Detection and Response (MDR) per questa tipologia di organizzazione.
Mentre gli attacchi di ransomware nel complesso sono leggermente diminuiti di anno in anno, il loro costo è aumentato, come riportato nel rapporto “The State of Ransomware” di Sophos. Sebbene molte delle minacce osservate nel 2024 siano familiari, altre incentrate sui dati continuano a crescere e sono emerse nuove tattiche e pratiche:
- I dispositivi edge di rete compromessi, come firewall, appliance di reti private virtuali e altri dispositivi di accesso, rappresentano circa un quarto delle violazioni iniziali delle aziende. Questo dato è stato confermato dalla telemetria, ma è probabile che la percentuale sia molto più alta.
- Le piattaforme software-as-a-service, ampiamente adottate dalle organizzazioni durante la pandemia di COVID-19 per supportare il lavoro a distanza e migliorare la sicurezza globale, continuano a essere sfruttate in modi nuovi per l’ingegneria sociale, la compromissione iniziale e la distribuzione di malware.
- L’e-mail aziendale sta diventando sempre più un canale utilizzato per le compromissioni iniziali negli incidenti di cybersecurity e per una varietà di scopi criminali, soprattutto per la distribuzione di malware, il furto di credenziali e l’ingegneria sociale. Una delle cause della violazione delle e-mail aziendali è il phishing, che consente a un avversario di acquisire token di autenticazione multifattoriale (MFA) per rubare dati sensibili – si tratta di una minaccia in costante evoluzione.
- Le applicazioni fraudolente che veicolano malware o legate a truffe e tecniche di ingegneria sociale tramite SMS e applicazioni di messaggistica rappresentano una minaccia per le piccole e medie imprese.
- Altre minacce meno tecniche che sfruttano la rete continuano a rappresentare un rischio per le piccole imprese, anche in questo caso con modelli di truffa in continua evoluzione.
Il nostro report si concentra sui trend riscontrati negli schemi di attacco dei criminali informatici che colpiscono le organizzazioni di piccole e medie dimensioni. I dettagli sul malware e sul software abusato più frequentemente riscontrato nei rilevamenti e negli incidenti degli endpoint sono riportati in un’appendice al presente documento, consultabile qui.
Leggi il rapporto completo qui.
