Con l’aumento degli attacchi di phishing tramite codice QR, i nuovi dati di un recente rapporto fanno luce su quanto le organizzazioni siano effettivamente impreparate a mitigare e rilevare questi attacchi cross-device. 3 aziende su 4 sono già state attaccate in questo modo.
Una delle sfide nella difesa dagli attacchi informatici è che spesso ci si affida a soluzioni di sicurezza che cercano indicatori di attività sospette. Il contenuto di un'e-mail, la posizione a cui punta un collegamento e il contenuto di un allegato possono indicare possibili intenti dannosi.
Gli scanner spesso non rilevano i codici QR dannosi
Tuttavia, quando si tratta di un codice QR dannoso inviato a un individuo, ci sono due aspetti di questo tipo di attacco che influiscono sulla capacità di un'organizzazione di rilevare intenti dannosi. In primo luogo, gli scanner di posta elettronica non sono (attualmente) in grado di tracciare un codice QR e vedere dove va, e in secondo luogo, un codice QR cambia dispositivo nel mezzo di un attacco, rendendo impossibile per le soluzioni di sicurezza tenere la situazione sotto controllo.
Come mostra un rapporto di Osterman Research commissionato da Ironscales, La maggior parte delle aziende ha un falso senso di sicurezza quando si tratta della propria capacità di resistere agli attacchi di phishing.
Il 76% delle aziende è già stato attaccato
È emerso che oltre il 70% degli intervistati ha affermato che le attuali misure di sicurezza sono molto efficaci contro il phishing basato su immagini e codici QR. Tuttavia, il 76% degli intervistati ha affermato di essere stato colpito da questi attacchi negli ultimi 12 mesi. Questi risultati indicano una grande discrepanza tra l’efficacia percepita e quella effettiva delle difese attuali.
Inoltre, pochissime aziende sono riuscite a bloccare ogni attacco di phishing proveniente dalle caselle di posta dei dipendenti. Tuttavia, i dipendenti formati sono riusciti a evitare di cadere preda di questi attacchi.
Solo il 5,5% delle aziende intervistate è stato in grado di rilevare e bloccare tutti i tipi emergenti di attacchi di phishing, impedendo loro di raggiungere la casella di posta degli utenti. Un altro 18,8% delle aziende ha affermato che, sebbene il loro sistema di sicurezza e-mail consentisse attacchi di phishing alle caselle di posta degli utenti, nessun utente si è innamorato di loro.
Consapevolezza e formazione sulla sicurezza per una difesa di successo
In conclusione, le organizzazioni si trovano ad affrontare una sfida significativa di fronte alla minaccia di attacchi di phishing. I dati mostrano che molte organizzazioni faticano a fermare tali attacchi. Per combattere efficacemente gli attacchi di phishing è fondamentale che le aziende si affidino a corsi di sensibilizzazione alla sicurezza. Con l'aiuto di soluzioni che consentono la formazione mirata dei dipendenti e il rafforzamento della cultura della sicurezza, le aziende possono migliorare le proprie capacità di difesa e combattere con successo il phishing.
Altro su KnowBe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.