Quasi 1 dipendente su 2 riceve attacchi phishing giornalieri

Anatomia di un attacco phishing

I dati rilevati da PHISH THREAT, lo strumento di simulazione Sophos per aiutare gli utenti a riconoscere le truffe via email, rileva che il fenomeno phishing non accenna a diminuire

Allarmanti i dati rilevati da Sophos (leader mondiale per la protezione delle reti e dell’endpoint) relativi al phishing: Il 41% delle aziende subisce attacchi di phishing ogni giorno o più, e più di tre quarti (77%) subiscono un attacco almeno una volta al mese.  Circa il 30% di queste e-mail di phishing vengono aperte, dimostrando che, nonostante la consapevolezza e la formazione, c’è ancora molto da imparare. Nelle aziende, il reparto contabilità è quello più attaccato dai cyber criminali, seguito dal top management e diventa dunque imprescindibile pensare a strumenti di protezione e a una formazione specifici per le diverse figure aziendali, tenendo conto delle loro specifiche esigenze, dei dati che trattano e delle attività che svolgono.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

 

Conscia dell’importanza della formazione, Sophos ha rilasciato qualche tempo fa la versione italiana del suo strumento di simulazione “PHISH THREAT” che automatizza l’intero processo di formazione e fornisce analisi visive per individuare i dipendenti più vulnerabili. Grazie al dashboard migliorato e alle nuove funzionalità di analisi per il monitoraggio degli attacchi e del comportamento degli utenti, Phish Threat semplifica una parte fondamentale della strategia di sicurezza aziendale, contribuendo così alla sensibilizzazione e alla formazione dei dipendenti su temi relativi alla sicurezza IT.

Tra i dati rilevati da Phish Threat, è stata evidenziata la TOP 10 delle email alle quali gli utenti “abboccano” più facilmente: più del 38% degli utenti, ad esempio, apre e clicca sul link di mail il cui oggetto è “ti è stata affidata un’attività”, e hanno grande successo anche le mail che sembrano riguardare multe o sanzioni a carico dell’utente (con una percentuale di apertura del 22% circa).

Leggi anche:  Gli attori delle minacce stanno prendendo sempre più di mira le organizzazioni OT

Comprendere cosa ci sia dietro questi dati allarmanti è fondamentale per affrontare e gestire efficacemente la minaccia.  Sophos sa quale tipologia di e-mail funzioni meglio, quali siano gli utenti più a rischio e l’importanza di avvalersi del giusto mix tra tecnologia e formazione per mantenere livelli elevati di sicurezza.

John Shier, Senior Security Expert di Sophos ha commentato: “Poiché la qualità delle e-mail di phishing è notevolmente migliorata, bisogna tenere conto che per alcuni utenti sarà più facile cadere in trappola. Le persone sono la prima linea di difesa contro un attacco di phishing e la formazione è sicuramente un aspetto fondamentale per il mantenimento dei livelli di sicurezza. È necessario fornire agli utenti gli strumenti e le informazioni necessari non solo a evitare le trappole ma anche a segnalare eventuali attacchi in modo tempestivo qualora cadano nell’inganno”.