OpenText ha pubblicato il suo rapporto annuale Cybersecurity Threat Report 2023, che illustra le ultime tendenze e i rischi più emergenti per le piccole e medie imprese (PMI) e i consumatori. Dai dati emerge una necessità di difese a triplo livello. Soprattutto per rispondere al malware, la cui efficacia scende del 40,3% quando ci sono oltre tre strati di protezione.
Cybersecurity Threat Report 2023 di OpenText sottolinea l’importanza della sicurezza multilivello
Il rapporto si basa sulla BrightCloud Threat Intelligence Platform, una piattaforma basata sull’apprendimento automatico. Essa raccoglie e analizza una vasta gamma di attività malevole online. Il rapporto offre spunti utili per migliorare la strategia di difesa a più livelli contro il panorama delle minacce informatiche in continua evoluzione.
Prova Bitdefender. Leader in Cybersecurity
Tra le tendenze più rilevanti dell’anno scorso, il rapporto evidenzia l’aumento dell’occultamento della posizione degli URL che contengono malware o siti di phishing. La percentuale di URL dannosi nascosti dietro un proxy o un servizio di mascheramento della geolocalizzazione è salita del 36% rispetto all’anno precedente. Nel frattempo, le minacce online continuano a crescere a un ritmo allarmante. Ogni giorno vengono creati nuovi siti web malevoli, mentre siti legittimi vengono occasionalmente compromessi e usati per scopi nocivi.
Prentiss Donohue, Executive Vice President di OpenText Security, spiega: “I criminali informatici, compresi gli attori degli stati-nazione, continuano a essere tenaci, innovativi ed efficaci. Tuttavia, ci sono notizie incoraggianti: il calo delle infezioni da malware indica che le misure di sicurezza complete sono efficaci. I cyber criminali sono criminali delle pari opportunità. Riconoscere i rischi e prepararsi di conseguenza con un approccio multilivello alla protezione dei dati è la linea d’azione consigliata per aziende di ogni dimensione”.
I risultati del rapporto: l’importanza della sicurezza multilivello
Il report mostra come il panorama delle minacce informatiche sia in continua evoluzione e come gli attaccanti si adattino alle difese delle vittime. Tra i principali fenomeni osservati nel 2022 c’è una diminuzione del malware sugli endpoint 16,7% su base annua. Tuttavia, c’è un aumento delle campagne di malware legate a questioni geopolitiche. Il settore manifatturiero è il più colpito e gli URL dannosi ospitano più malware che phishing. In media ogni dominio dannoso ha ospitato 2,9 malware, rispetto a soli 1,9 URL di phishing.
Oltre un miliardo di email indesiderate risultano classificate come phishing. Un aumento del 16,4% del traffico rispetto l’anno scorso. Abbiamo inoltre assistito ad un aumento del phishing via email, che supera l’RDP come principale vettore di infezione. Il phishing rappresenta una parte significativa del traffico email e sfrutta sempre più il protocollo HTTPS per ingannare gli utenti (+55,5%).
Cresce il ransomware
Risulta inoltre una crescita dei pagamenti per i ransomware e delle tecniche di doppia estorsione che coinvolgono l’esfiltrazione di dati: il tasso è dell’84%. La media dei pagamenti per i ransomware è salita a quasi 200.000 dollari, rispetto ai 70.000 dollari dello scorso anno. Le azioni delle autorità non sono ancora sufficienti a contrastare la minaccia del ransomware.
Risulta tuttavia un’ampia variazione dei tassi di infezione a seconda della dimensione delle aziende. Le organizzazioni con più endpoint sono le più vulnerabili, mentre quelle con meno endpoint sono le più protette. Nel dettaglio, per le aziende con 1-20 endpoint, il tasso è del 6,4%, arriva al 28,5% per quelle fra 21 e 100, arriva al 58,7% per quelle sotto i 500 ed esplode all’85,8% per quelle oltre.
C’è inoltre una diversificazione geografica degli indirizzi IP malevoli, con l’ingresso di due Paesi europei (Paesi Bassi e Germania) nella top five. Gli Stati Uniti rimangono il Paese con più indirizzi IP malevoli.
L’importanza del multilivello
La riduzione del 40,3% del numero di dispositivi infettati difesi dal multilayer conferma dell’efficacia della difesa multilivello, che riduce notevolmente il numero di dispositivi infetti. Il report raccomanda di adottare una protezione a tre livelli che comprenda endpoint, rete e cloud. Infatti, chi adotta Webroot SecureAnywhere, Webroot Security Awareness Training e Webroot DNS Protection riporta una maggiore sicurezza.
Potete trovare il report completo a questo indirizzo.
- Stallings, William (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!