Aggiornamenti recenti Dicembre 10th, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
- CERT-AGID 29 novembre – 5 dicembre: phishing a tema Governo italiano e Agenzia delle Entrate
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
MSP nel mirino dei pirati
Gli attacchi ai danni degli MSP e dei loro clienti sono quasi raddoppiati negli ultimi 18 mesi, mentre la sicurezza resta una delle principali opportunità di crescita, secondo una ricerca di N-able
Secondo una ricerca indipendente commissionata da N-able, Inc., i provider di servizi gestiti (MSP) stanno superando rapidamente i propri clienti come principale obiettivo dei criminali informatici.
Il report, Situazione del mercato | Il nuovo panorama delle minacce, è basato su un campione 500 partecipanti in Europa e negli Stati Uniti e riguarda le esperienze di sicurezza prima e dopo la pandemia di COVID-19 per illustrare cosa è cambiato.
Si è partiti dal presupposto che l’aumento del lavoro ibrido abbia modificato le modalità con cui operano gli hacker per analizzare l’impatto di questo cambiamento sugli MSP.
I dati rivelano che quasi tutti gli MSP (90%) hanno subito un attacco informatico di qualche tipo andato a buon fine negli ultimi 18 mesi e hanno visto aumentare anche il numero di attacchi sventati ogni mese, che è passato da 6 a 11. L’82% degli MSP ha riportato anche l’aumento degli attacchi ai danni dei clienti, sebbene non tutti nella stessa percentuale, con una media di 14 attacchi sventati al mese.
Se da un lato sono stati compiuti alcuni progressi nell’ambito di importanti procedure di sicurezza, come per esempio l’automazione dei backup, molte prassi di base non sono ancora state implementate. Mentre quasi tutti gli MSP offrono l’autenticazione a due fattori ai clienti, per esempio, solo il 40% l’ha implementata nella propria attività.
I principali attacchi rilevati dagli MSP sono phishing, DDoS e ransomware e i loro effetti sono differenziati. Più di metà degli MSP dichiara di aver subito perdite finanziarie e l’interruzione delle attività aziendali a seguito di un attacco informatico, ma molti dicono di aver perso affari (il 46%), subito danni alla reputazione (il 45%) e persino la perdita di fiducia da parte dei clienti (il 28%).
Anche se i budget degli MSP stanno aumentando in media solo del 5%, i provider di servizi gestiti si stanno occupando di investimenti aggiuntivi in aree fondamentali, come esempio la sicurezza dei dati, la sicurezza su cloud e la protezione delle infrastrutture.
Ci sono infine anche dei dati positivi: la maggior parte delle PMI (il 70%) sta pensando di incrementare il budget destinato alla sicurezza, il che si traduce in ottime opportunità per gli MSP.
Condividi l'articolo
Sicurezza a rischio nei siti in WordPress
Ransomware: le tecniche dei criminali per estorcere denaro
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente... -
CERT-AGID 29 novembre – 5 dicembre: phishing a tema... Nel periodo compreso tra il 29 novembre e il 5... -
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno...
Ransomware: la serie
No posts found.