BusinessCommunity.it settimanale per imprenditori e manager
BusinessCommunity.it

15/09/2021

fare

Nel 2020 phishing e ransomware in crescita esponenziale

 

Chester Wisniewski (Sophos): gli autori di questi attacchi usano email per trarre in inganno gli utenti convincendoli a installare malware o a condividere credenziali che possono dare accesso alla rete aziendale

La pandemia ha visto ad una sensibile crescita degli attacchi con phishing in tutto il mondo.
Secondo la ricerca di Sophos "Phishing Insights, 2021", il 70% dei responsabili IT coinvolti nella survey ha infatti dichiarato di aver rilevato una notevole crescita di attacchi phishing aventi come target le email dei dipendenti nel corso del 2020, portando all'82% il dato relativo ai team IT colpiti da ransomware nel corso del 2020.

Nel 2020 phishing e ransomware in crescita esponenziale

In Italia, il 57% degli intervistati ha confermato di aver rilevato un sensibile aumento del numero di attacchi phishing.
Altri dati interessanti emersi da Phishing Insights 2021 indicano che:
1.
I responsabili IT non si sono trovati d'accordo su una definizione univoca di "attacco phishing"
: analizzando in particolare i dati relativi all'Italia, emerge che per il 57% degli intervistati si tratti di "email che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo (ad esempio il blocco di una carta di credito)", mentre per il 62% un attacco phishing è "una mail contenente un link malevolo" o "una mail con allegato infetto" per il 54% degli intervistati.
Il 31% invece vede negli "SMS che richiedono di condividere dati o informazioni" il perfetto caso di tentato phishing mentre la definizione di "email attraverso il quale viene tentato il furto di credenziali" è quella che si adatta alla definizione per il 48% del campione.

Seguici: 

2.
Più del 90% delle aziende a livello mondiale dichiara di essere dotata di programmi di sensibilizzazione nell'ambito della cybersecurity
per aiutare gli utenti a riconoscere e proteggersi dagli attacchi phishing.
Seppur questo dato sia molto positivo, alla luce di quanto emerso dalla ricerca è fondamentale che tali programmi di formazione tengano conto dell'ampia e variegata gamma di definizioni di phishing citata dagli intervistati e che vengano rivolti anche a utenti non esperti e non "addetti ai lavori", affinchè possano comprende le varie sfaccettature del phishing e in generale dei cyberattacchi diffusi via email.

Per quanto concerne l'Italia, il 54% ha affermato che la propria azienda ha adottato programmi di questo tipo, con specifico riferimento a training svolti su PC; il 34% ha affermato che l'azienda svolge simulazioni di attacco, il 19% ha dichiarato che non sono ancora stati implementati programmi di questo tipo ma che è previsto che avvenga presto mentre solo il 2% ha affermato che l'azienda non ha alcun tipo di iniziativa di questo tipo in atto né in previsione.
Inoltre, nel campione di aziende italiane prese in esame dalla ricerca, questo tipo di programma è stato implementato nel corso dell'ultimo anno dal 3% delle aziende, mentre il 36% ha messo a punto queste procedure nel corso degli ultimi 2 anni e il 60% fa risalire l'adozione di questi programmi a 3/5 anni addietro.
Secondo Chester Wisniewski, Principal Research Scientist di Sophos, "il phishing è un fenomeno con il quale ci confrontiamo da ormai 25 anni e ad oggi è ancora una tattica di cyberattacco estremamente efficace.

Uno dei motivi del suo successo è dato dalla sua capacità di evolvere e mutare costantemente, ideando attacchi ad hoc a seconda dell'obiettivo da colpire o del tema da trattare, cavalcando i temi caldi e le preoccupazioni degli utenti come avvenuto nel caso della pandemia, approfittando di ansie e emozioni tipiche di ognuno di noi.
La tentazione di sottovalutare questa minaccia, ritenendola di basso livello, è molto comune ma ciò significa sottostimare le conseguenze devastanti che questo tipo di attacco può generare.
Spesso, il phishing è solo il primo passo di un attacco multistadio molto più complesso.
Per il team di Sophos Rapid Response, gli autori di questi attacchi usano email di phishing per trarre in inganno gli utenti convincendoli a installare malware o a condividere credenziali che possono dare accesso alla rete aziendale, come dimostrato da recenti casi in cui un'apparentemente innocua email ha portato ad attacchi ransomware multimilionari.

la copertina di BusinessCommunity.it

Cryptojacking, furti di dati (e anche furti monetari), sono tutte potenziali conseguenze dopo che un attacco phishing ha aperto le porte ai cybercriminali.
La soluzione ideale sarebbe prevenire che le email di phishing arrivino al destinatario designato.
Soluzioni efficaci di email security possono contribuire a raggiungere questo obiettivo ma vanno affiancate da una costante e accurata opera di formazione e sensibilizzazione degli utenti in modo che essi siano in grado di riconoscere un potenziale attacco e segnalarlo tempestivamente, prima di compiere qualunque altro passo
".



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


ARGOMENTI: marketing - retail - ecommerce - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2021 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it