Nuovo studio Ivanti: i team IT stanchi e i dipendenti impreparati stanno perdendo la battaglia contro il phishing. Quasi tre quarti delle aziende sono state vittime di un attacco di phishing nell'ultimo anno. Un motivo: più della metà soffriva di una carenza di specialisti IT.
Ivanti, la piattaforma di automazione che rileva, gestisce, protegge e mantiene le risorse IT dal cloud all'edge, ha pubblicato i risultati di un recente sondaggio sugli attacchi di phishing. Il risultato chiave dello studio: lo spostamento globale del lavoro in località remote ha aumentato significativamente sia il numero di attacchi, la loro sofisticazione e l'impatto degli attacchi di phishing. Quasi tre quarti (74%) degli intervistati ha affermato che la propria organizzazione è stata vittima di un attacco di phishing nell'ultimo anno, con il 40% che ha subito un attacco di phishing solo nell'ultimo mese. Per lo studio, Ivanti ha intervistato oltre 1.000 professionisti IT presso aziende negli Stati Uniti, Germania, Regno Unito, Francia, Australia e Giappone.
Otto intervistati su dieci: il phishing è aumentato
Secondo lo studio, il volume dei tentativi di phishing è aumentato notevolmente nell'ultimo anno. Otto intervistati su dieci hanno confermato che il numero di tentativi è aumentato. L'85% ha anche notato che questi tentativi stanno diventando più sofisticati. È interessante notare che nell'ultimo anno i criminali informatici si sono concentrati in particolare sul proprio personale IT. Quasi tre quarti degli intervistati (73%) hanno affermato che il personale IT è stato specificamente preso di mira dai tentativi di phishing. Peggio ancora, quasi la metà di questi tentativi (47%) ha avuto successo.
Truffe smishing e vishing contro gli utenti mobili
Le varianti recenti che stanno rapidamente guadagnando terreno includono truffe smishing e vishing che prendono di mira specificamente gli utenti mobili. Secondo un recente studio di Aberdeen, gli attacchi ai dispositivi mobili hanno effettivamente un tasso di successo più elevato rispetto a quelli sui server, un modello che tende a peggiorare drasticamente. Secondo questo sondaggio, il rischio annualizzato di una violazione dei dati da attacchi di phishing mobile è di circa 1,4 milioni di euro con un valore a lungo termine di circa 76 milioni di euro.
Lavoratori remoti ancora al centro dell'attenzione
In Everywhere Workplace, i lavoratori remoti utilizzano i dispositivi mobili più che mai per accedere ai dati aziendali. E gli hacker si concentrano specificamente sulle lacune di sicurezza in questo ambiente. Il 37% degli intervistati ha identificato la mancanza di tecnologia e consapevolezza dei dipendenti come la ragione principale del successo degli attacchi di phishing. Tuttavia, domina chiaramente la mancanza di consapevolezza del pericolo da parte dei dipendenti: il 34% ha visto questo come il motivo principale degli attacchi riusciti. Secondo gli specialisti IT, quasi tutte le aziende (96%) offrono corsi di formazione sulla sicurezza informatica per istruire la forza lavoro sugli attacchi comuni come phishing e ransomware. Tuttavia, con discreto successo: nemmeno un terzo (30%) degli intervistati ha confermato che anche la maggior parte dei dipendenti (>80%) ha completato questa formazione.
La carenza di competenze IT amplifica l'impatto
Lo studio Ivanti ha inoltre rilevato che la carenza di talenti IT amplifica ulteriormente l'impatto degli attacchi di phishing. Più della metà degli intervistati (52%) ha confermato che la propria azienda ha avuto una carenza di personale nell'ultimo anno. Di questi intervistati, il 64% ha identificato la mancanza di personale come motivo per cui gli incidenti richiedono troppo tempo per essere risolti. Con meno dipendenti, la capacità dei team IT di risolvere rapidamente i problemi di sicurezza è fortemente limitata. Qualsiasi tempo di inattività causato da un incidente di sicurezza costa denaro a un'organizzazione e danneggia la produttività: quasi la metà (46%) ritiene che l'aumento degli attacchi di phishing sia un risultato diretto della carenza di personale.
“Ridurre il rischio di attacchi di phishing è una corsa contro il tempo, in più di un modo. I professionisti IT aziendali devono stare al passo non solo con gli aggressori che creano costantemente nuovi attacchi, ma anche con i propri utenti, che fanno clic su collegamenti dannosi a una velocità allarmante", ha affermato Derek E. Brink, vicepresidente e ricercatore presso Aberdeen Strategy & Ricerca. “Mentre molte organizzazioni hanno investito in iniziative di formazione sulla consapevolezza della sicurezza, dovrebbero anche dare la priorità e adottare tecnologie avanzate di automazione, intelligenza artificiale e machine learning. Ciò rende più veloce e coerente l'identificazione, la verifica e la risoluzione delle minacce di phishing".
Phishing: quasi un professionista su due è già stato ingannato
“Chiunque, indipendentemente dalla propria esperienza o conoscenza della sicurezza informatica, è vulnerabile a un attacco di phishing. Dopotutto, il sondaggio ha mostrato che quasi la metà dei professionisti IT è stata superata in astuzia a un certo punto", spiega Johannes Carl, Expert Manager PreSales - UEM di Ivanti. “Per combattere efficacemente gli attacchi di phishing, le organizzazioni devono implementare una strategia di sicurezza Zero Trust. Include solo la gestione unificata degli endpoint con rilevamento delle minacce sul dispositivo e funzionalità anti-phishing. Le aziende dovrebbero anche prendere in considerazione l'idea di abbandonare le password. Utilizzando l'autenticazione sui dispositivi mobili con accesso biometrico, eliminano il principale punto dolente negli attacchi di phishing".
Altro su Ivanti.com
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.