Il 70% in più di attacchi di phishing

19. Settembre 2021
| Non ci sono commenti
Il 70% in più di attacchi di phishing

Condividi post

Proporzioni pandemiche: il 70% in più di attacchi di phishing negli home office in tutto il mondo secondo il Sophos Phishing Insights Report 2021.

Durante la pandemia, spesso il lavoro doveva essere portato a casa in fretta: i criminali informatici lo hanno sfruttato spudoratamente: il Sophos Phishing Insights Report 2021 mostra che gli attacchi di phishing globali alle aziende sono aumentati del 70%. In Germania il tasso è del 68%, in Austria dell'88% e in Svizzera dell'87%.

Sophos pubblica il suo ultimo rapporto Phishing Insights 2021, che ripercorre le esperienze e i processi alla base degli attacchi di phishing alle organizzazioni nel corso del 2020. Sono stati intervistati 5.400 decisori IT in 30 paesi in Europa, Nord e Sud America, Asia-Pacifico, Asia centrale, Medio Oriente e Africa.

Home office: obiettivo popolare per i criminali informatici

I risultati mostrano: Gli attacchi di phishing contro le organizzazioni sono aumentati in modo significativo durante la pandemia. Milioni di dipendenti hanno dovuto trasferire le proprie attività nell'home office e sono diventati un bersaglio popolare per i criminali informatici. Da una prospettiva globale, la maggior parte dei team IT (70%) ha confermato che il numero di e-mail di phishing che colpiscono la propria forza lavoro è aumentato nel corso del 2020. Dal punto di vista specifico del paese, i risultati sono altrettanto deludenti: in Germania, il 68%, in Austria addirittura l'88% (la seconda cifra più alta dopo Israele) e in Svizzera, l'87% dei team IT ha segnalato un aumento delle e-mail di phishing . Un risultato di ciò è che l'82% dei team IT in tutto il mondo è stato vittima di attacchi ransomware nel 2020.

Ulteriori approfondimenti dal rapporto Sophos

  • I professionisti IT non hanno un'unica definizione di phishing. La comprensione più diffusa del phishing a livello globale al 57% (Germania: 54%, Austria: 55%, Svizzera: 54%) è: "E-mail che affermano falsamente di provenire da un'organizzazione legittima, di solito in combinazione con una minaccia o una richiesta per informazioni."
  • Il 46% (Germania: 30%, Austria: 37%, Svizzera: 45%) considera gli attacchi di compromissione della posta elettronica aziendale come phishing e il 36% (Germania: 24%, Austria: 53%, Svizzera: 54%) pensa al threadjacking (quando gli aggressori si inseriscono in un thread di posta elettronica legittimo come parte di un attacco) è il phishing.
  • La maggior parte delle organizzazioni, il 90% a livello globale, utilizza programmi di sensibilizzazione sulla sicurezza informatica per combattere il phishing. In Germania e Svizzera, un po' meno lo fa, rispettivamente all'86 e all'89%, mentre il 98% delle aziende austriache utilizza tali programmi.

Chester Wisniewski, Principal Research Scientist di Sophos, classifica i risultati del rapporto Phishing Insights 2021 come segue: “Il phishing esiste da oltre 25 anni e rimane una tecnica efficace per gli attacchi informatici. Parte del motivo del suo successo è la sua capacità di evolversi e diversificarsi costantemente, adattare gli attacchi a problemi o preoccupazioni attuali, come la pandemia, e giocare con le emozioni e la fiducia umane".

Gli attacchi di phishing sono spesso considerati una minaccia bassa

La tentazione per le aziende di vedere gli attacchi di phishing come una minaccia di livello piuttosto basso è grande, ha affermato Wisniewski, ma sottovaluta il potenziale del phishing. "Perché questo è spesso il primo passo di un attacco complesso e in più fasi." Secondo le osservazioni del Sophos Rapid Response Team, i criminali informatici utilizzano spesso le e-mail di phishing per indurre gli utenti a installare malware o condividere dati sensibili che consentono l'accesso alla rete comune . “Il team di risposta rapida ha assistito in prima persona a come un'e-mail apparentemente innocua abbia portato a un attacco ransomware da un milione di dollari. Cryptojacking, furto di dati e asset sono tutti possibili esiti quando un incidente di phishing ha aperto la porta ai cybercriminali”.

Secondo l'esperto, la cosa migliore sarebbe evitare che le e-mail di phishing raggiungano anche il destinatario previsto. "Soluzioni efficaci per la sicurezza della posta elettronica possono fare molto in questo, ma dovrebbero essere accompagnate da personale attento e qualificato in grado di identificare e segnalare messaggi sospetti prima che arrivino ovunque all'interno dell'organizzazione".

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR, Sophos
, , , ,