Proporzioni pandemiche: il 70% in più di attacchi di phishing negli home office in tutto il mondo secondo il Sophos Phishing Insights Report 2021.
Durante la pandemia, spesso il lavoro doveva essere portato a casa in fretta: i criminali informatici lo hanno sfruttato spudoratamente: il Sophos Phishing Insights Report 2021 mostra che gli attacchi di phishing globali alle aziende sono aumentati del 70%. In Germania il tasso è del 68%, in Austria dell'88% e in Svizzera dell'87%.
Sophos pubblica il suo ultimo rapporto Phishing Insights 2021, che ripercorre le esperienze e i processi alla base degli attacchi di phishing alle organizzazioni nel corso del 2020. Sono stati intervistati 5.400 decisori IT in 30 paesi in Europa, Nord e Sud America, Asia-Pacifico, Asia centrale, Medio Oriente e Africa.
Home office: obiettivo popolare per i criminali informatici
I risultati mostrano: Gli attacchi di phishing contro le organizzazioni sono aumentati in modo significativo durante la pandemia. Milioni di dipendenti hanno dovuto trasferire le proprie attività nell'home office e sono diventati un bersaglio popolare per i criminali informatici. Da una prospettiva globale, la maggior parte dei team IT (70%) ha confermato che il numero di e-mail di phishing che colpiscono la propria forza lavoro è aumentato nel corso del 2020. Dal punto di vista specifico del paese, i risultati sono altrettanto deludenti: in Germania, il 68%, in Austria addirittura l'88% (la seconda cifra più alta dopo Israele) e in Svizzera, l'87% dei team IT ha segnalato un aumento delle e-mail di phishing . Un risultato di ciò è che l'82% dei team IT in tutto il mondo è stato vittima di attacchi ransomware nel 2020.
Ulteriori approfondimenti dal rapporto Sophos
- I professionisti IT non hanno un'unica definizione di phishing. La comprensione più diffusa del phishing a livello globale al 57% (Germania: 54%, Austria: 55%, Svizzera: 54%) è: "E-mail che affermano falsamente di provenire da un'organizzazione legittima, di solito in combinazione con una minaccia o una richiesta per informazioni."
- Il 46% (Germania: 30%, Austria: 37%, Svizzera: 45%) considera gli attacchi di compromissione della posta elettronica aziendale come phishing e il 36% (Germania: 24%, Austria: 53%, Svizzera: 54%) pensa al threadjacking (quando gli aggressori si inseriscono in un thread di posta elettronica legittimo come parte di un attacco) è il phishing.
- La maggior parte delle organizzazioni, il 90% a livello globale, utilizza programmi di sensibilizzazione sulla sicurezza informatica per combattere il phishing. In Germania e Svizzera, un po' meno lo fa, rispettivamente all'86 e all'89%, mentre il 98% delle aziende austriache utilizza tali programmi.
Chester Wisniewski, Principal Research Scientist di Sophos, classifica i risultati del rapporto Phishing Insights 2021 come segue: “Il phishing esiste da oltre 25 anni e rimane una tecnica efficace per gli attacchi informatici. Parte del motivo del suo successo è la sua capacità di evolversi e diversificarsi costantemente, adattare gli attacchi a problemi o preoccupazioni attuali, come la pandemia, e giocare con le emozioni e la fiducia umane".
Gli attacchi di phishing sono spesso considerati una minaccia bassa
La tentazione per le aziende di vedere gli attacchi di phishing come una minaccia di livello piuttosto basso è grande, ha affermato Wisniewski, ma sottovaluta il potenziale del phishing. "Perché questo è spesso il primo passo di un attacco complesso e in più fasi." Secondo le osservazioni del Sophos Rapid Response Team, i criminali informatici utilizzano spesso le e-mail di phishing per indurre gli utenti a installare malware o condividere dati sensibili che consentono l'accesso alla rete comune . “Il team di risposta rapida ha assistito in prima persona a come un'e-mail apparentemente innocua abbia portato a un attacco ransomware da un milione di dollari. Cryptojacking, furto di dati e asset sono tutti possibili esiti quando un incidente di phishing ha aperto la porta ai cybercriminali”.
Secondo l'esperto, la cosa migliore sarebbe evitare che le e-mail di phishing raggiungano anche il destinatario previsto. "Soluzioni efficaci per la sicurezza della posta elettronica possono fare molto in questo, ma dovrebbero essere accompagnate da personale attento e qualificato in grado di identificare e segnalare messaggi sospetti prima che arrivino ovunque all'interno dell'organizzazione".
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.