Gli attacchi di phishing hanno continuato ad aumentare nell’ultimo anno e rappresentano uno dei maggiori rischi informatici per le aziende. La perdita di dati comporta costi elevati e talvolta può portare anche alla chiusura dell’azienda.
Il phishing rimane una delle maggiori minacce alla sicurezza informatica e rappresenta un rischio significativo per praticamente tutte le organizzazioni e le aziende. Gli attacchi informatici non solo diventano ogni giorno più sofisticati, ma anche più numerosi: secondo uno studio di Egress, nel 94 il 2023% delle aziende è stato colpito da attacchi di phishing. Inoltre, il 91% delle aziende ha riscontrato problemi di perdita ed esfiltrazione di dati. Le tre principali cause di perdita di dati sono state il comportamento sconsiderato, l'errore umano e l'esfiltrazione dannosa.
Le gravi conseguenze di un attacco di phishing
Gli effetti negativi della perdita di dati sono diversi, afferma il Dr. Martin J. Krämer, sostenitore della sensibilizzazione alla sicurezza presso KnowBe4. Le aziende potrebbero subire la perdita di clienti, danni alla reputazione, contenziosi e, nei casi più gravi, potrebbero essere costrette a cessare del tutto le attività. Dall'indagine è emerso che il 58% delle aziende ha dovuto cessare le attività dopo che le barriere informative interne sono state superate tramite e-mail. L'anno scorso, rispetto all'anno precedente, più aziende sono state colpite da incidenti di sicurezza causati dalla perdita e dall'esfiltrazione di dati: ben il 94% delle aziende intervistate ha dichiarato di essere stato colpito negativamente dal phishing, un aumento dell'79% rispetto al rapporto dell'anno precedente. Un altro dato importante è che il XNUMX% dei furti di account sono dovuti ad attacchi di phishing.
I criminali vendono i dettagli di accesso degli account dei dipendenti compromessi
Il phishing è la tattica più comune per la raccolta di credenziali e il furto degli account. Queste e-mail contengono spesso un collegamento a un sito Web che raccoglie informazioni di accesso. L’acquisizione di account è comprensibilmente uno dei maggiori fattori di stress per i leader della sicurezza informatica. Una volta che gli autori delle minacce ottengono l'accesso all'account di un dipendente, lo utilizzano per vendere credenziali ad altri criminali informatici e inviare e-mail di phishing difficili da rilevare per i sistemi di sicurezza tradizionali perché la minaccia proviene da un dominio attendibile.
Le organizzazioni continuano ad affrontare sfide legate ad attacchi di phishing avanzati, cattiva condotta degli utenti ed esfiltrazione di dati, quindi è importante che i dipendenti ricevano una formazione adeguata per rafforzare la cultura della sicurezza all'interno della propria organizzazione.
Altro su KnowBe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.
Articoli relativi all'argomento