Gli attacchi di phishing hanno raggiunto il massimo storico

23. Marzo 2023
| Non ci sono commenti
Gli attacchi di phishing hanno raggiunto il massimo storico

Condividi post

Più del 30% delle aziende e dei consumatori è stato esposto ad attacchi di phishing mobile in ogni trimestre del 2022. I settori fortemente regolamentati come quello bancario e assicurativo sono stati i più colpiti.

Lookout ha pubblicato il suo Global State of Mobile Phishing Report. Secondo i dati, il 2022 ha visto la più alta percentuale di attacchi di phishing mobile di sempre, con una media di oltre il 30% di aziende e consumatori esposti a questi attacchi ogni trimestre. Lookout ha anche scoperto che gli utenti su tutti i dispositivi, personali o di lavoro, hanno fatto clic su più collegamenti di phishing mobile rispetto a due anni fa.

Risultati del rapporto

  • Le potenziali implicazioni finanziarie di phishing mobile per un'azienda di 5.000 dipendenti è di quasi 4 milioni di dollari all'anno.
  • dal 2021 iGli attacchi di phishing mobile sono aumentati di circa il 10% sui dispositivi aziendali e di oltre il 20% sui dispositivi personali.
  • Nel 2022 ogni trimestre, oltre il 50% dei dispositivi personali è stato esposto a un attacco di phishing mobile.
  • La percentuale di utentiche cadono per collegamenti di phishing mobile più volte in un anno sta aumentando rapidamente di anno in anno.
  • Aziende che operano in settori altamente regolamentati – tra cui servizi assicurativi, bancari, legali, sanitari e finanziari – sono stati tra quelli più colpiti.
  • attacchi di phishingGli attacchi non basati su e-mail, inclusi vishing (phishing vocale), smishing (phishing tramite SMS) e quishing (phishing con codice QR), sono aumentati di sette volte nel secondo trimestre del 2022.

Gli utenti, i dispositivi e le applicazioni sono ora così strettamente connessi che i malintenzionati possono lanciare attacchi avanzati semplicemente rubando i dati degli utenti. Il phishing mobile è una delle tattiche più efficaci per rubare le credenziali, il che significa che il phishing mobile stesso rappresenta un significativo rischio finanziario, di sicurezza e conformità per le organizzazioni di qualsiasi settore. È probabile che l'aumento del lavoro da remoto abbia aiutato, poiché le aziende hanno allentato le politiche BYOD (Bring-your-own-device) per consentire ai dipendenti di accedere alle reti aziendali al di fuori dei tradizionali perimetri di sicurezza.

Anche gli attacchi di phishing mobile sono diventati più sofisticati. La percentuale di utenti mobili aziendali che fanno clic su più di sei collegamenti dannosi all'anno è aumentata dall'1,6% nel 2020 all'11,8% nel 2022, suggerendo che sta diventando sempre più difficile per i dipendenti distinguere i messaggi di phishing dalle comunicazioni legittime.

Gli attacchi ai dispositivi mobili continueranno ad aumentare

"I dispositivi mobili continueranno a crescere come fonte di minacce, così come le pratiche di lavoro ibride, introducendo un gran numero di dispositivi non gestiti nell'ambiente aziendale", ha dichiarato Aaron Cockerill, Chief Strategy Officer di Lookout. “Ora più che mai, le organizzazioni devono evolvere la propria strategia di sicurezza informatica per combattere in modo proattivo il phishing mobile. Essendo uno dei vettori di attacco più efficaci per gli attori delle minacce, che spesso funge da trampolino di lancio per attacchi più avanzati, la protezione dal phishing mobile dovrebbe essere una priorità assoluta per le organizzazioni di tutte le dimensioni".

Il rapporto Global State of Mobile Phishing di Lookout si basa su dati e tendenze derivati ​​dal crescente set di dati mobili di telemetria di sicurezza del produttore. Questo lavoro viene svolto con l'intelligenza basata su grafici di macchine che analizzano i dati di oltre 210 milioni di dispositivi e 175 milioni di applicazioni in tutto il mondo e registrano quattro milioni di indirizzi Web (URL o Uniform Resource Locator) ogni giorno.

Altro su Lookout.com

 

A proposito di Lookout

I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , ,