Circa il 33% delle e-mail segnalate come sospette si rivela in realtà una potenziale minaccia, come dimostra ora uno studio di F-Secure. Le e-mail di phishing sono state osservate più frequentemente.
Per uno studio, gli esperti di sicurezza di F-Secure hanno analizzato più di 200.000 e-mail segnalate come sospette dai dipendenti delle aziende di tutto il mondo nella prima metà del 2021. Arrivano alla conclusione che circa una su tre di queste e-mail rappresentasse effettivamente una potenziale minaccia. Nella maggior parte dei casi si trattava di campagne di phishing progettate per estrarre informazioni personali dalle vittime o indurle a scaricare malware.
Molte email sospette al mese
Lo studio ha rilevato che ogni dipendente ha segnalato una media di 2,14 e-mail come potenziali minacce durante il periodo di studio. In un'azienda con 1000 dipendenti, c'erano una media di 116 casi sospetti al mese. Il motivo più comune di tale messaggio erano i collegamenti, contenuti in circa il 60% delle e-mail. Altri motivi per segnalare un'e-mail erano indirizzi di mittente errati o sospetti, file allegati sospetti e spam.
Valutazione del rischio attraverso parole e frasi specifiche
I ricercatori di sicurezza sono anche giunti alla conclusione che alcune parole e frasi nelle e-mail indicano un aumento del rischio, tra cui "Avviso", "I tuoi fondi sono" e "Il messaggio è per un attendibile". Ciò indica un denominatore comune in molte campagne di phishing: l'obiettivo è giocare con i sentimenti delle vittime in modo che vengano allertate di un pericolo percepito e siano quindi più propense a fare clic su collegamenti infetti e file allegati.
I dipendenti sviluppano un senso del pericolo sempre migliore
Oltre ai risultati molto specifici dell'analisi delle e-mail segnalate, lo studio F-Secure mostra anche che molte aziende hanno compiuto progressi nell'area della consapevolezza. Sembra che i dipendenti preferiscano segnalare un'e-mail di troppo piuttosto che diventare vittima di un'e-mail dannosa: in linea di principio, questa è una linea di condotta perfettamente legittima. Tuttavia, i dipendenti eccessivamente cauti possono anche diventare un problema quando il flusso di segnalazioni colpisce un reparto IT già oberato. Tuttavia, le aziende non dovrebbero trarre conclusioni errate da ciò e incoraggiare i dipendenti a essere meno cauti. Al contrario: avrebbe più senso migliorare il personale del reparto IT. Inoltre, la minaccia delle e-mail false continua ad aumentare. Uno studio precedente ha mostrato che il tasso medio di risposta per gli attacchi di phishing è di circa il 20%. Ciò potrebbe essere ulteriormente accresciuto da una formulazione allarmante o dalla finta autorità.
Altro su 8com.de
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.