Secondo il rapporto BSI 2023, otto e-mail fraudolente su dieci sono e-mail di phishing. Molti truffatori fingono di essere fornitori di servizi finanziari o sostengono programmi di beneficenza.
L'attuale rapporto sulla situazione della BSI sulla sicurezza informatica in Germania ha fatto ancora una volta scalpore. Ogni giorno il BSI segnala 250.000 nuove varianti di malware, 21.000 sistemi infettati da malware e 70 nuove lacune nella sicurezza.
Situazioni di crisi come gancio per le e-mail di phishing
Anche il tema del phishing continua a svolgere un ruolo importante nel mix della sicurezza informatica. Calcestruzzo. Secondo la BSI l’84% di tutte le e-mail fraudolente sono le cosiddette e-mail di phishing. Di solito i criminali li utilizzano per cercare di ottenere dati di identità o di autenticazione per sferrare attacchi.
Negli ultimi 12 mesi la BSI ha segnalato numerosi tentativi di phishing nel settore del phishing finanziario, in cui i truffatori si fingono banche o fornitori di servizi finanziari. Un altro fattore determinante nel crescente numero di tentativi di phishing sono state le situazioni di crisi sociale, che sono state utilizzate come punto di partenza per le e-mail di phishing. Si è parlato particolarmente spesso della crisi del mercato energetico. Spesso sono stati fatti anche tentativi per ingannare i destinatari delle e-mail in nome di programmi di beneficenza. La guerra in Ucraina e i terremoti in Turchia e Siria sono stati spesso sfruttati come opportunità per inviare e-mail pericolose.
Fonte di pericolo AI
Secondo BSI lo sviluppo continuo dell’intelligenza artificiale ha fatto da turbo anche al phishing nel 2023. I sempre più potenti modelli linguistici dell’intelligenza artificiale vengono sempre più utilizzati in modo improprio per rendere le e-mail di phishing più autentiche e quindi più convincenti.
“Sono anni che vediamo il pericolo rappresentato dalle e-mail di phishing. Con il dibattito energetico in corso, la guerra in Ucraina, il conflitto tra Israele e Hamas, nonché le elezioni negli Stati Uniti e l’acceso dibattito sull’immigrazione, all’ordine del giorno del 2024 ci saranno anche molti argomenti che si prestano molto bene alle e-mail di phishing, ” avverte Sascha Spangenberg di Lookout. “Il phishing non è un problema solo per le identità digitali private, ma anche per le aziende e gli account dei loro dipendenti. Le credenziali dei dipendenti rubate rappresentano uno dei modi più efficaci con cui gli aggressori possono infiltrarsi nell'infrastruttura di un'azienda. Una volta che hanno in mano le credenziali di uno degli account, è molto più semplice per loro aggirare le misure di sicurezza e ottenere l’accesso ai dati sensibili”.
Phishing mobile: colpito un dispositivo su tre
Nel suo Mobile Phishing Report, Lookout ha esaminato il modo in cui gli aggressori nell'ambiente aziendale ottengono l'accesso e le password. Questo studio globale di Lookout ha rilevato che il numero di attacchi di phishing mobile nel 2022 è stato più alto che mai, con un dispositivo personale su tre e un dispositivo aziendale su tre esposto ad almeno un attacco a trimestre. Questa tendenza è proseguita ininterrotta nel primo trimestre del 2023.
Gli ambienti di lavoro ibridi e le politiche Bring Your Own Device (BYOD) potrebbero essere due ragioni dell’aumento, ha affermato Lookout. Le aziende hanno dovuto accettare il fatto che i dispositivi mobili personali vengono sempre più utilizzati per scopi professionali. Tuttavia, è importante ricordare che qualsiasi dispositivo mobile – personale o aziendale, gestito o non gestito, iOS o Android – è vulnerabile ai tentativi di phishing.
In che modo BYOD ha cambiato il panorama del phishing
Smartphone e tablet hanno reso più facile per i dipendenti essere produttivi da qualsiasi luogo, ma hanno anche portato nuove sfide per i team IT e di sicurezza. Le politiche BYOD significano che più persone che mai utilizzano i propri dispositivi personali per lavoro. Ciò significa che i rischi che corrono quando utilizzano questi dispositivi per motivi personali comportano anche rischi per l'azienda. I team IT e di sicurezza hanno anche una visibilità significativamente inferiore su questi dispositivi rispetto ai dispositivi di proprietà aziendale, il che significa che è più difficile controllare questi rischi elevati.
Questi fattori fanno sì che gli aggressori stiano ora prendendo di mira i dispositivi personali degli utenti per penetrare negli ambienti aziendali. Un dipendente può cadere vittima di un attacco di ingegneria sociale attraverso canali privati come social media, WhatsApp o e-mail. In questo caso gli aggressori possono accedere alle reti o ai dati del suo datore di lavoro. Anche questo non è un evento isolato, poiché i dati di Lookout mostrano che nel 2022, oltre il 50% dei dispositivi personali è stato esposto a qualche tipo di attacco di phishing mobile almeno una volta al trimestre.
Sono in gioco milioni
I dati non sono l'unica cosa che le aziende rischiano quando i dipendenti cadono in una truffa di phishing. Lookout stima che l'impatto finanziario massimo di un attacco di phishing riuscito sia aumentato a quasi 5.000 milioni di dollari per le aziende con XNUMX dipendenti. I settori altamente regolamentati come quello assicurativo, bancario e legale sono considerati i mercati più redditizi e sono particolarmente vulnerabili agli attacchi a causa della grande quantità di dati sensibili in loro possesso.
Questi costi elevati arrivano in un momento in cui gli attacchi di phishing sono ai massimi storici. Rispetto al 2020, il numero di attacchi di phishing è ora superiore del 10% sui dispositivi aziendali e del 20% sui dispositivi personali. Inoltre, le persone fanno clic sui collegamenti di phishing più spesso rispetto al 2020, il che potrebbe significare che gli aggressori stanno migliorando nella creazione di messaggi dall'aspetto autentico. Con più rischi e più denaro in gioco che mai, le organizzazioni devono adattare le proprie strategie di sicurezza per proteggere i propri dati.
Proteggi i dati dagli attacchi di phishing mobile
Il panorama del phishing mobile è più insidioso che mai, soprattutto con l'aumento del lavoro da remoto. I team IT e di sicurezza devono adottare strategie che consentano loro di visualizzare, rilevare e mitigare i rischi per i dati posti dagli attacchi di phishing su tutti i dispositivi dei dipendenti. Ciò si applica indipendentemente dal fatto che i dispositivi siano di proprietà dell'azienda o privati. Con la giusta strategia, basata sul principio Zero Trust e SASE (Secure Access Service Edge), è possibile rendere sicuro il mondo del lavoro ibrido.
“Il rilevamento del phishing sul dispositivo e basato sull'intelligenza artificiale tramite una piattaforma di sicurezza basata su cloud consente di fermare gli attacchi nel punto in cui iniziano. Una soluzione di sicurezza come questa impedisce agli utenti di connettersi a siti Web di phishing su dispositivi aziendali e personali", ha dichiarato Sascha Spangenberg, Global MSSP Solutions Architect di Lookout. “Tale soluzione rileva e blocca gli attacchi di phishing tramite qualsiasi app mobile e impedisce ai dipendenti di rivelare credenziali o scaricare software dannoso. La protezione contro le minacce di phishing mobile deve essere una priorità se il lavoro ibrido è una realtà".
Altro su Lookout.com
A proposito di Lookout I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.