I dati rilevati da PHISH THREAT, lo strumento di simulazione Sophos per aiutare gli utenti a riconoscere le truffe via email, rileva che il fenomeno phishing non accenna a diminuire
Allarmanti i dati rilevati da Sophos (leader mondiale per la protezione delle reti e dell’endpoint) relativi al phishing: Il 41% delle aziende subisce attacchi di phishing ogni giorno o più, e più di tre quarti (77%) subiscono un attacco almeno una volta al mese. Circa il 30% di queste e-mail di phishing vengono aperte, dimostrando che, nonostante la consapevolezza e la formazione, c’è ancora molto da imparare. Nelle aziende, il reparto contabilità è quello più attaccato dai cyber criminali, seguito dal top management e diventa dunque imprescindibile pensare a strumenti di protezione e a una formazione specifici per le diverse figure aziendali, tenendo conto delle loro specifiche esigenze, dei dati che trattano e delle attività che svolgono.
Conscia dell’importanza della formazione, Sophos ha rilasciato qualche tempo fa la versione italiana del suo strumento di simulazione “PHISH THREAT” che automatizza l’intero processo di formazione e fornisce analisi visive per individuare i dipendenti più vulnerabili. Grazie al dashboard migliorato e alle nuove funzionalità di analisi per il monitoraggio degli attacchi e del comportamento degli utenti, Phish Threat semplifica una parte fondamentale della strategia di sicurezza aziendale, contribuendo così alla sensibilizzazione e alla formazione dei dipendenti su temi relativi alla sicurezza IT.
Tra i dati rilevati da Phish Threat, è stata evidenziata la TOP 10 delle email alle quali gli utenti “abboccano” più facilmente: più del 38% degli utenti, ad esempio, apre e clicca sul link di mail il cui oggetto è “ti è stata affidata un’attività”, e hanno grande successo anche le mail che sembrano riguardare multe o sanzioni a carico dell’utente (con una percentuale di apertura del 22% circa).
Comprendere cosa ci sia dietro questi dati allarmanti è fondamentale per affrontare e gestire efficacemente la minaccia. Sophos sa quale tipologia di e-mail funzioni meglio, quali siano gli utenti più a rischio e l’importanza di avvalersi del giusto mix tra tecnologia e formazione per mantenere livelli elevati di sicurezza.
John Shier, Senior Security Expert di Sophos ha commentato: “Poiché la qualità delle e-mail di phishing è notevolmente migliorata, bisogna tenere conto che per alcuni utenti sarà più facile cadere in trappola. Le persone sono la prima linea di difesa contro un attacco di phishing e la formazione è sicuramente un aspetto fondamentale per il mantenimento dei livelli di sicurezza. È necessario fornire agli utenti gli strumenti e le informazioni necessari non solo a evitare le trappole ma anche a segnalare eventuali attacchi in modo tempestivo qualora cadano nell’inganno”.