MSP e PMI, ossia piccole e medie imprese loro clienti, continuano a essere i primi bersagli degli hacker, soprattutto quando si tratta di ransomware.Lo dicono i risultati di un’analisi N-able dei dati di Mail Assure per il 2022, secondo i quali, rispetto all’anno precedente, risulta un aumento degli attacchi di phishing in base a 28 milioni di email bloccate dalla soluzione di sicurezza dell’email basata su cloud.
Nello specifico, i tentativi di phishing ai danni delle imprese sono passati da 776 a 913 milioni, con un aumento del 18% rispetto all’anno precedente. Inoltre, si sono verificati altri cinque milioni di tentativi, da parte degli hacker, di installare virus sui server degli MSP.
In un sondaggio commissionato da N-able l’anno scorso, gli MSP hanno dichiarato che l’82% dei loro clienti ha registrato un aumento dei tentativi di attacchi informatici e il phishing si è rivelato il principale vettore di attacco. Poiché la posta elettronica continua a essere il principale metodo per la diffusione di malware, e molti attacchi ransomware vengono sferrati tramite questo strumento di comunicazione, questa tipologia di attacchi mirati può rappresentare un punto di ingresso rapido per eseguire il payload voluto dai criminali informatici.
MSP e PMI sotto attacco: cosa fare
Come sottolineato da Dave MacKinnon, Chief Security Officer presso N-able: «I criminali informatici sono ingegnosi e il phishing rappresenta per loro non solo uno strumento economicamente vantaggioso, ma anche incredibilmente efficace. Gli hacker continueranno a sferrare attacchi di spear phishing tempestivi e opportunamente pianificati ai danni di figure strategicamente individuate all’interno di un’azienda, per carpire le autorizzazioni adeguate al perseguimento dei propri obiettivi. Per farlo, gli hacker continueranno a utilizzare email di spear phishing altamente specifiche con l’intento di installare malware persino sugli asset delle aziende più consapevoli dal punto di vista informatico. È fondamentale tenere alla larga dalla rete aziendale il maggior numero di tentativi possibili, anche se questa strategia da sola non è sufficiente».
Secondo Lewis Pope, Head Nerd presso N-able: «Le piccole e medie imprese continuano a rappresentare bersagli molto appetibili per i criminali informatici, pertanto un’adeguata formazione e opportune conoscenze sono fondamentali: è molto importante in tal senso che gli MSP continuino a educare i clienti circa le migliori pratiche da adottare in tema di sicurezza. Ad esempio, sull’importanza di abbandonare le soluzioni esistenti, come gli antivirus, per rafforzare le difese adottando uno strumento di rilevamento e risposta per gli endpoint che non solo contribuisca a tenere alla larga gli attacchi mirati, ma offra anche un ripristino rapido che gli antivirus non garantiscono».
Sempre secondo Pope, che suggerisce come MSP e PMI devono essere alleate: «La resilienza informatica non è necessariamente complessa e gli MSP potranno proporre soluzioni semplici per contribuire a ridurre le vulnerabilità e proteggere le piccole e medie imprese, implementando controlli di sicurezza allineati a diverse normative come il framework britannico Cyber Essentials, le linee guida NIST Cybersecurity Framework, CIS Controls o il quadro dell’UE di certificazione della cybersicurezza. Tali soluzioni prevedono l’utilizzo della protezione dei dati, di un’opportuna gestione delle patch, della sicurezza email, del monitoraggio di sicurezza continuo per gli endpoint, l’uso dell’autenticazione a più fattori e altri strumenti, congiuntamente a procedure aziendali integrative. Questo approccio può contribuire a migliorare non solo la resilienza informatica delle piccole e medie imprese, ma anche l’efficienza operativa».
