Gli attacchi di phishing sono diventati una seria minaccia nell'era digitale di oggi. Uno studio di GetApp non esamina solo la crescente frequenza e l’impatto di tali attacchi, ma esamina anche quanto i manager sono preparati a questa minaccia e quali misure stanno adottando.
Lo studio si concentra sulle esperienze dei manager tedeschi che hanno subito almeno un attacco di phishing. Alla domanda su quanto siano preoccupanti gli attacchi di phishing, il 23% dei dirigenti vede rischi gravi. La maggioranza (87%) degli intervistati ritiene che gli attacchi di phishing stiano diventando una seria minaccia per le aziende poiché sempre più aziende diventano remote o ibride. Il 76% delle aziende dispone di software anti-phishing. Il 51% dei manager ha affermato che i backup regolari sono una delle cose più importanti che possono fare per creare un ambiente di lavoro sicuro. Il 23% dei dirigenti considera gli attacchi di phishing una minaccia seria.
Aumenta il rischio di phishing
Il phishing, una forma di attacco informatico, mira a ingannare le persone tramite e-mail, messaggi di testo e telefonate da parte di aggressori che si spacciano per mittenti familiari. Ciò accade spesso in un contesto aziendale, dove i dipendenti vengono utilizzati come gateway per ottenere in modo fraudolento informazioni sugli account o dati sensibili.
La maggior parte dei dirigenti, l'81%, ha familiarità con il concetto di phishing. I risultati mostrano tuttavia tendenze preoccupanti: l’88% dei manager esprime preoccupazione per il fatto che gli attacchi di phishing diventano sempre più sofisticati. Il 41% degli intervistati stima un aumento dal 10 al 20% negli ultimi tre anni, il 28% sospetta addirittura un aumento dal 21 al 30%. Ciò che è particolarmente significativo è che il 23% dei dirigenti considera gli attacchi di phishing una seria preoccupazione per la propria organizzazione.
Un vantaggio per gli hacker è l’home office, che negli ultimi anni è aumentato notevolmente. Ciò rappresenta un’ulteriore sfida poiché il modo in cui lavoriamo è cambiato e le organizzazioni stanno lottando per adattarsi e ridurre al minimo i rischi per la sicurezza.
Attacchi di phishing nell'home office
La prevalenza del lavoro da casa è aumentata in modo significativo dall’inizio della pandemia di COVID-19. Secondo i nostri risultati, il 75% dei dirigenti intervistati lavora attualmente da casa, mentre il 57% preferisce un modello ibrido. Il 18% lavora completamente da casa. Allo stesso tempo, negli ultimi anni si è registrato un aumento degli attacchi informatici contro le aziende. Ciò sembra essere legato alla maggiore implementazione del lavoro da casa, come confermato dai manager intervistati. Lavorare da casa espone a vulnerabilità di sicurezza che aumentano il rischio di attacchi Internet riusciti, come gli attacchi di phishing. Nel complesso, l’87% degli intervistati ritiene che gli attacchi di phishing siano diventati una seria minaccia per le organizzazioni a seguito della crescente adozione di modelli di lavoro remoto o ibrido.
Tre quarti utilizzano software anti-phishing
Il software anti-phishing è progettato per identificare e filtrare i messaggi dannosi provenienti da attori che si spacciano ingannevolmente per fonti affidabili o tentano di guadagnarsi la fiducia attraverso l'ingegneria sociale. Gli utenti hanno la possibilità di rispondere in modo proattivo a questo rilevamento e agire creando elenchi di blocco e autorizzazione per rafforzare la propria sicurezza. La formazione dei dipendenti e l'utilizzo di programmi software sono considerate strategie efficaci per respingere gli attacchi di phishing. Secondo i dirigenti intervistati, tre quarti (76%) delle aziende utilizzano già software antiphishing. Di questi, il 57% ha riferito di essere riuscito a prevenire regolarmente gli attacchi di phishing e il 40% occasionalmente.
Ulteriori garanzie
Gli attacchi di phishing mirano a rubare dati e gli aggressori utilizzano metodi diversi per raggiungere questo obiettivo. Ai criminali informatici piace distribuire malware come i ransomware inducendo i dipendenti a fare clic sui collegamenti contenuti nei messaggi di phishing. Quando un ransomware si infiltra nella rete aziendale, singoli file o l'intero sistema operativo vengono bloccati e per il rilascio viene richiesto un riscatto. L’impatto potenziale è serio. Per proteggersi dai ransomware e non essere vulnerabili ai ricatti, le aziende si affidano ai backup. Eseguendo regolarmente il backup dei dati, cercano di ripristinare le informazioni rese inutilizzabili in caso di attacco ransomware ed evitare così di pagare un riscatto. I backup sono fondamentali per le aziende. Secondo il 51% dei dirigenti, backup regolari e piani di emergenza sono passaggi essenziali per ridurre al minimo l’impatto di potenziali attacchi e garantire un ambiente di lavoro sicuro. La maggioranza (51%) afferma inoltre che la propria azienda esegue il backup dei dati con una frequenza superiore a quella trimestrale. Oltre ai backup, ci sono molti altri fattori che giocano un ruolo importante nella prevenzione degli attacchi di phishing. Ciò include, tra le altre cose, l’implementazione delle attuali linee guida sulle password e aggiornamenti regolari del software aziendale.
Maggiori informazioni su GetApp.de
Informazioni su GetApp
GetApp è un portale di ricerca e confronto che aiuta le piccole e medie imprese a fare la giusta selezione del software. GetApp fornisce alle PMI le raccomandazioni e gli approfondimenti personalizzati e basati sui dati di cui hanno bisogno per prendere le loro decisioni di acquisto di software