Quasi due terzi dei dipendenti in Germania (64%, a livello mondiale 68%) espongono consapevolmente la propria azienda a rischi che potrebbero portare a infezioni da ransomware o malware, incidenti nella sicurezza dei dati o perdite finanziarie. Questi sono solo alcuni dei risultati del rapporto Proofpoints 2024 State of the Phish.
Questo è solo uno dei risultati emersi dal decimo rapporto annuale sullo stato dei phishing di Proofpoint. Mentre la frequenza degli attacchi di phishing andati a buon fine è leggermente diminuita (l’86% delle aziende intervistate in Germania ha subito almeno un attacco riuscito nel 2023, rispetto all’89% dell’anno precedente), le conseguenze negative sono aumentate notevolmente: segnalazioni di sanzioni finanziarie, ad esempio sotto forma di multe, aumentate del 510%, e le denunce di danni alla reputazione sono aumentate del 67%.
Molta ignoranza sui pericoli
🔎 Solo quasi il 30% dei dipendenti non ha ancora corso alcun rischio (Immagine: Proofpoint).
I risultati dello studio di quest’anno mettono in discussione in particolare la diffusa convinzione che le persone assumano comportamenti rischiosi a causa della mancanza di conoscenze sulla sicurezza informatica e che l’istruzione possa quindi prevenire comportamenti non sicuri. Anche la convinzione di molti esperti di sicurezza secondo cui la maggior parte dei dipendenti è consapevole del ruolo che svolge nella protezione dell'azienda può essere messa in discussione alla luce dei risultati dello studio.
Il rapporto State of the Phish di quest'anno fornisce una panoramica dettagliata dell'attuale panorama delle minacce poiché i criminali informatici abusano dell'intelligenza artificiale generativa, dei codici QR e dell'autenticazione a più fattori (MFA). I risultati sono supportati dai dati di telemetria di Proofpoint basati su oltre 2,8 trilioni di e-mail scansionate da 230.000 organizzazioni in tutto il mondo, nonché dai risultati di 183 milioni di attacchi di phishing simulati inviati in un periodo di XNUMX mesi.
Il rapporto evidenzia anche le valutazioni di 7.500 dipendenti e 1.050 esperti di sicurezza in 15 paesi. Mostra come gli atteggiamenti di sicurezza informatica si manifestano nel comportamento reale e come gli autori delle minacce stanno trovando nuovi modi per sfruttare la preferenza umana per la velocità e la comodità. Il rapporto affronta inoltre lo stato attuale delle iniziative per promuovere la consapevolezza della sicurezza.
Valutazione con 230.000 organizzazioni in tutto il mondo
I dipendenti non adottano comportamenti rischiosi perché mancano di consapevolezza della sicurezza: il 69% dei professionisti intervistati ha ammesso di aver adottato comportamenti rischiosi, come riutilizzare o condividere una password, fare clic su collegamenti provenienti da mittenti sconosciuti o trasmettere le proprie informazioni di accesso a qualcuno che conoscono. non lo so, rivolgiti a una fonte attendibile. Il 93% di loro lo ha fatto conoscendo i rischi connessi, il che significa che il 64% dei dipendenti tedeschi mette consapevolmente in pericolo la sicurezza della propria azienda. Le motivazioni alla base di comportamenti a rischio sono varie e la maggior parte dei dipendenti cita la comodità (46%), il desiderio di risparmiare tempo (44%) e il senso di urgenza (22%) come ragioni principali.
Discrepanza tra team IT e dipendenti
🔎 I dipendenti si assumono dei rischi per l'azienda perché è più conveniente o semplicemente fa risparmiare tempo (Immagine: Proofpoint).
L'86% degli esperti di sicurezza intervistati ritiene che la maggior parte dei dipendenti sappia di condividere la responsabilità della sicurezza. Al contrario, il 65% dei dipendenti intervistati non era sicuro o affermava di non essere affatto responsabile. Praticamente tutti i dipendenti (93%) che hanno commesso un'azione rischiosa sono consapevoli dei rischi connessi: una prova evidente che la formazione sulla sicurezza aumenta la consapevolezza dei dipendenti.
Tuttavia, esistono differenze significative tra ciò che gli esperti di sicurezza e i dipendenti ritengono efficace per ottenere un cambiamento comportamentale. Gli esperti di sicurezza ritengono che la risposta sia una maggiore formazione (80%) e controlli più severi (92%), ma quasi tutti i dipendenti intervistati (92%) affermano che darebbero priorità alla sicurezza se i controlli fossero più semplici e facili da usare.
L'AMF dà un falso senso di sicurezza
Ogni mese vengono lanciati più di un milione di attacchi utilizzando il framework di bypass MFA di EvilProxy. Tuttavia, l’89% degli esperti di sicurezza tedeschi ritiene ancora che l’AMF offra una protezione completa contro le violazioni degli account.
Gli attacchi Business Email Compromise (BEC) beneficiano dell’intelligenza artificiale
In Germania, l’82% delle aziende è stata bersaglio di attacchi BEC lo scorso anno, rispetto all’86% nel 2022. Nel complesso, meno aziende in tutto il mondo hanno segnalato tentativi di frode via email. Tuttavia, il volume degli attacchi è aumentato in paesi come il Giappone (+35% su base annua), la Corea del Sud (+31%) e gli Emirati Arabi Uniti (+29%). Questi paesi potrebbero aver subito meno attacchi BEC in passato a causa di barriere culturali o linguistiche. Ma grazie all’intelligenza artificiale generativa, gli aggressori possono creare e-mail più accattivanti e personalizzate in più lingue. Proofpoint identifica una media di 66 milioni di attacchi BEC mirati ogni mese.
L’estorsione informatica è ancora redditizia
L’anno scorso l’85% delle aziende tedesche sono state infettate con successo da ransomware (un aumento del 35% rispetto all’anno precedente). Il 75% delle aziende tedesche ha subito più infezioni ransomware separate. Delle aziende colpite dal ransomware, quasi tutte (93%) hanno accettato di pagare gli aggressori (rispetto all’81% dell’anno scorso). Il 63% ha riacquistato l'accesso ai propri dati dopo un unico pagamento (rispetto al 41% di un anno fa).
Gli attacchi TOAD (Telephone-Oriented Attack Delivery) continuano ad aumentare
Una catena di attacchi TOAD inizia apparentemente in modo innocente con un messaggio contenente alcune informazioni false e un numero di telefono. Diventa pericoloso quando un dipendente ignaro chiama un call center fraudolento e rivela le proprie credenziali o concede l'accesso remoto ad attori malintenzionati. Proofpoint identifica una media di 10 milioni di attacchi TOAD al mese, raggiungendo un massimo provvisorio di 2023 milioni di incidenti nell'agosto 13.
Nonostante la crescente minaccia rappresentata da minacce come ransomware, TOAD e bypass MFA e la loro crescente sofisticazione, molte organizzazioni non sono adeguatamente preparate o formate per affrontarle. Solo il 21% delle aziende tedesche forma i propri dipendenti nel rilevamento e nella prevenzione degli attacchi TOAD e altrettanti formano gli utenti nell’uso dell’intelligenza artificiale generativa.
Altro su proofpoint.com
A proposito di Proofpoint Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.