Un recente report F-Secure evidenzia l’aumento di email phishing destinate agli ambienti business: il 33% di queste sono malevole o altamente sospette.
L’analisi è legata alle email segnalate dai dipendenti di organizzazioni di tutto il mondo durante la prima metà del 2021.
Il plug-in di reporting email di F-Secure per Microsoft 365 ha inviato oltre 200.000 email per l’analisi durante la prima metà dell’anno. In media, gli utenti attivi hanno inviato 2,14 email ciascuno durante il periodo.
Tra i motivi sospetti: un link sospetto (59%), mittente errato o imprevisto (54%) e il 37% sospetto spam. Il 34% degli utenti sospettava l’uso del social engineering in un’email, mentre il 7% ha segnalato a causa di un allegato sospetto.
Il 99% delle segnalazioni è stato analizzato automaticamente. Di questi, il 33% è stato classificato come phishing. I professionisti della sicurezza hanno esaminato manualmente il restante 1% delle email segnalate e hanno determinato che il 63% di queste erano tentativi di phishing.
Email phishing in aumento
Riaan Naude, Director of Consulting di F-Secure
Spesso si sente dire che le persone sono l’anello debole della sicurezza. È un’affermazione cinica e non considera i vantaggi dell’utilizzo della forza lavoro di un’azienda come prima linea di difesa.
I dipendenti possono cogliere un significativo numero di minacce che colpiscono la loro casella di posta se possono seguire un processo di segnalazione indolore che produce risultati tangibili.
L’email è il metodo più comune utilizzato dai criminali informatici per diffondere malware e ha rappresentato oltre la metà dei tentativi di infezione nel 2020. Sebbene la segnalazione aggressiva possa chiaramente combattere questo problema, ci sono degli aspetti negativi. Per ogni email segnalata, un professionista qualificato deve indagare e rispondere. Naude stima che ciò possa richiedere da 15 minuti a un’ora a seconda del background professionale e della complessità del caso particolare.
Email phishing, una seria minaccia
Considerando che il 73% delle organizzazioni intervistate in uno studio del 2019 del Ponemon Institute ha affermato che il burnout dovuto a un aumento del carico di lavoro ha reso più pesante lavorare in un centro operativo di sicurezza (SOC), le organizzazioni devono fornire ai team di sicurezza strumenti utili a gestire correttamente l’aumento del carico di lavoro. Il 67% degli intervistati nello studio ha identificato l’automazione del flusso di lavoro come la misura più importante per alleviare il carico del proprio team SOC.