MSP e piccole e medie imprese loro clienti continuano a essere i primi bersagli degli hacker, soprattutto quando si tratta di ransomware.
Secondo un’analisi condotta da N-able sui dati di Mail Assure per il 2022, risulta un aumento degli attacchi di phishing rispetto all’anno precedente. La soluzione di sicurezza dell’email basata su cloud ha infatti bloccato 28 milioni di email sospette. In particolare, i tentativi di phishing contro le imprese sono passati da 776 a 913 milioni, con un incremento del 18% rispetto all’anno precedente.
In aggiunta, si sono verificati altri 5 milioni di tentativi da parte degli hacker di installare virus sui server degli MSP.
In un sondaggio commissionato da N-able l’anno scorso, gli MSP hanno dichiarato che l’82% dei loro clienti ha registrato un aumento dei tentativi di attacchi informatici e il phishing si è rivelato il principale vettore di attacco. Poiché la posta elettronica continua a essere il principale metodo per la diffusione di malware, e molti attacchi ransomware vengono sferrati tramite questo strumento di comunicazione, questa tipologia di attacchi mirati può rappresentare un punto di ingresso rapido per eseguire il payload voluto dai criminali informatici.
“I criminali informatici sono ingegnosi e il phishing rappresenta per loro non solo uno strumento economicamente vantaggioso, ma anche incredibilmente efficace. Gli hacker continueranno a sferrare attacchi di spear phishing tempestivi e opportunamente pianificati ai danni di figure strategicamente individuate all’interno di un’azienda, per carpire le autorizzazioni adeguate al perseguimento dei propri obiettivi”, ha affermato Dave MacKinnon, Chief Security Officer presso N-able. “Per farlo, gli hacker continueranno a utilizzare email di spear phishing altamente specifiche con l’intento di installare malware persino sugli asset delle aziende più consapevoli dal punto di vista informatico. È fondamentale tenere alla larga dalla rete aziendale il maggior numero di tentativi possibili, anche se questa strategia da sola non è sufficiente”.
“Le piccole e medie imprese continuano a rappresentare bersagli molto appetibili per i criminali informatici, pertanto un’adeguata formazione e opportune conoscenze sono fondamentali: è molto importante in tal senso che gli MSP continuino a educare i clienti circa le migliori pratiche da adottare in tema di sicurezza”, ha dichiaratoLewis Pope, Head Nerd presso N-able. “Ad esempio, sull’importanza di abbandonare le soluzioni esistenti, come gli antivirus, per rafforzare le difese adottando uno strumento di rilevamento e risposta per gli endpoint che non solo contribuisca a tenere alla larga gli attacchi mirati, ma offra anche un ripristino rapido che gli antivirus non garantiscono”.
La resilienza informatica non è necessariamente complessa e gli MSP potranno proporre soluzioni semplici per contribuire a ridurre le vulnerabilità e proteggere le piccole e medie imprese, implementando controlli di sicurezza allineati a diverse normative come il framework britannico Cyber Essentials, le linee guida NIST Cybersecurity Framework, CIS Controls o il quadro dell’UE di certificazione della cybersicurezza. Tali soluzioni prevedono l’utilizzo della protezione dei dati, di un’opportuna gestione delle patch, della sicurezza email, del monitoraggio di sicurezza continuo per gli endpoint, l’uso dell’autenticazione a più fattori e altri strumenti, congiuntamente a procedure aziendali integrative. Questo approccio può contribuire a migliorare non solo la resilienza informatica delle piccole e medie imprese, ma anche l’efficienza operativa.