La ricerca “Phishing Insights, 2021” di Sophos rivela che durante la pandemia, gli attacchi phishing alle aziende sono cresciuti del 70% e in Italia del 57%. Il dato più significativo riguarda il numero di questa tipologia di attacco, cresciuto sensibilmente in tutto il mondo. Il 70% dei responsabili iT coinvolti nella survey ha infatti dichiarato di aver rilevato una notevole crescita di attacchi phishing aventi come target le email dei dipendenti nel corso del 2020. Portando all’82% il dato relativo ai team IT colpiti da ransomware nel corso del 2020.
Altri dati interessanti emersi da Phishing Insights 2021
I responsabili IT non si sono trovati d’accordo su una definizione univoca di “attacco phishing”. Analizzando in particolare i dati relativi all’Italia, emerge che per il 57% degli intervistati si tratti di “email che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile”.
Mentre per il 62% un attacco phishing è “una mail contenente un link malevolo” o “una mail con allegato infetto” per il 54% degli intervistati. Il 31% invece vede negli “SMS che richiedono di condividere dati o informazioni” il perfetto caso di tentato phishing. La definizione di “email con cui è tentato il furto di credenziali” è quella che si adatta alla definizione per il 48% del campione.
Sophos attacchi phishing in crescita
Più del 90% delle aziende a livello mondiale dichiara di essere dotata di programmi di sensibilizzazione nell’ambito della cybersecurity per aiutare gli utenti a riconoscere e proteggersi dagli attacchi phishing. Alla luce di quanto emerso dalla ricerca è fondamentale che tali programmi di formazione tengano conto dell’ampia e variegata gamma di definizioni di phishing citata dagli intervistati. Inoltre che vengano rivolti anche a utenti non esperti e non “addetti ai lavori”, affinchè possano comprende le varie sfaccettature del phishing e in generale dei cyberattacchi diffusi via email.
Attacchi phishing alle aziende: la situazione dell’Italia
Per quanto concerne l’Italia, il 54% ha affermato che la propria azienda ha adottato programmi di questo tipo, con specifico riferimento a training svolti su PC. Il 34% ha affermato che l’azienda svolge simulazioni di attacco, il 19% ha dichiarato che non sono ancora implementati programmi di questo tipo ma che è previsto che avvenga presto.
Mentre solo il 2% ha affermato che l’azienda non ha alcun tipo di iniziativa di questo tipo in atto né in previsione. Inoltre, nel campione di aziende italiane, questo tipo di programma è implementato nel corso dell’ultimo anno dal 3% delle aziende. Invece il 36% ha messo a punto queste procedure nel corso degli ultimi 2 anni. Il 60% fa risalire l’adozione di questi programmi a 3/5 anni addietro.
Attenzione, il phishing può essere solo il primo passo
La tentazione di sottovalutare questa minaccia, ritenendendola di basso livello, è molto comune. Ciò significa sottostimare le conseguenze devastanti che questo tipo di attacco può generare. Spesso, il phishing è solo il primo passo di un attacco multistadio molto più complesso. Secondo il team di Sophos Rapid Response, gli autori di questi attacchi usano email di phishing per trarre in inganno gli utenti. Convincendoli a installare malware o a condividere credenziali che possono dare accesso alla rete aziendale.
Cryptojacking, furti di dati e monetari, sono tutte potenziali conseguenze dopo che un attacco phishing ha aperto le porte ai cybercriminali. La soluzione ideale sarebbe prevenire che le email di phishing arrivino al destinatario designato. Soluzioni efficaci di email security possono contribure a raggiungere questo obiettivo. Ma vanno affiancate da una costante e accurata opera di formazione e sensibilizzazione degli utenti. Così che essi siano in grado di riconoscere un potenziale attacco e segnalarlo tempestivamente.
