L’attacco alla SIAE non è un caso isolato. Phishing e ransomware sono la minaccia numero uno per le aziende
L’attacco informatico rivolto alla SIAE è sulle prime pagine di tutti i giornali. La Società italiana degli Autori e degli Editori è stata colpita da cybercriminali che sono penetrati nei suoi sistemi grazie a un attacco di phishing che ha permesso loro di accedere a una grande quantità di dati sensibili, stimati in circa 28mila documenti personali degli iscritti. Gli attaccanti hanno chiesto all’azienda un riscatto di 3 milioni in Bitcoin per non diffondere i dati sul dark web.
“Si tratta del modo classico di operare dei cybercriminali, che entrano nei sistemi aziendali tramite email di phishing, volte a superare le difese di sicurezza. È un fenomeno in costante ascesa, tanto che il nostro report Cost of Phishing, condotto insieme a Ponemon, ha registrato un aumento di quattro volte dei costi legati a questi attacchi negli ultimi sei anni, con le grandi aziende che perdono una media di 14,8 milioni di dollari all’anno (o 1.500 dollari per dipendente), rispetto ai 3,8 milioni di dollari registrati nel 2015”, spiega Luca Maiocchi, Country Manager di Proofpoint Italia.
Inoltre, il report State Of The Phish di Proofpoint ha messo in luce come nel corso del 2020 più 75% delle organizzazioni ha affrontato attacchi di phishing su larga scala – sia andati a buon fine che bloccati; mentre il 66% degli intervistati è stato colpito da infezioni ransomware.
Il ransomware rappresenta una componente importante di queste perdite finanziarie, e costa annualmente alle grandi organizzazioni 5,66 milioni di dollari, di cui 790.000 dollari rappresentano solamente i riscatti pagati. “Non c’è solo la somma economica che viene richiesta per ripristinare dati e applicazioni, ma dobbiamo considerare anche la perdita di produttività, il ripristino tecnologico dei sistemi, l’implementazione di misure preventive future e, non ultima, la perdita di reputazione”, aggiunge Luca Maiocchi.
Dei due terzi degli intervistati che hanno affermato di aver subìto un attacco ransomware nel 2020, più della metà ha deciso di pagare il riscatto nella speranza di recuperare rapidamente l’accesso ai dati. Tra chi ha pagato, il 60% ha recuperato l’accesso ai dati/sistemi dopo il primo pagamento. Tuttavia, quasi il 40% è stato colpito da ulteriori richieste di riscatto dopo la prima transazione – con un aumento del 320% rispetto all’anno precedente. Il 32% ha riferito di aver accettato di pagare richieste aggiuntive di riscatto, un incremento del 1.500% rispetto al 2019.
Photo by Michael Geiger on Unsplash