Secondo State Of The Phish 2022 di Proofpoint, lo scorso anno il principale pericolo per il 78% delle aziende è arrivato dagli attacchi ransomware basati su email phishing. L’ottavo report ha analizzato il panorama degli attacchi via posta elettronica, prendendo in esame consapevolezza, vulnerabilità e resilienza degli utenti. Secondo il report, nel 2021 gli aggressori hanno intensificato le loro attività rispetto al 2020.
Proofpoint: la email sono il principale pericolo per le aziende
Infatti il 77% ha affrontato compromissioni delle email aziendali (BEC), con un +18% vs 2020, riflettendo la continua attenzione dei criminali informatici alla compromissione delle persone, più che all’accesso ai sistemi sfruttando vulnerabilità tecniche. Il report 2022 ha raccolto le risposte di 600 professionisti della sicurezza informatica e 3.500 dipendenti negli Usa, Australia, Francia, Germania, Giappone, Spagna e Uk. A queste si aggiungono i dati di quasi 100 milioni di attacchi di phishing simulati inviati dai clienti di Proofpoint ai loro dipendenti, con oltre di 15 milioni di email segnalate tramite la funzione PhishAlarm attivata dall’utente.
Nel 2021 gli attacchi hanno avuto un impatto maggiore
Il report include dati comparativi per regione, settore e funzione aziendale, che sottolineano la necessità di un approccio alla cybersecurity incentrato sulle persone. Evidenzia anche esempi di phishing del mondo reale e il valore di una soluzione di training che tenga in considerazione condizioni particolarmente mutevoli. Come quelle ad esempio vissute dalle organizzazioni durante la pandemia. Gli attacchi nel 2021 hanno avuto un impatto molto più esteso rispetto al 2020.
Le email pericolo per le aziende
L’83% degli intervistati ha rivelato che la loro organizzazione ha subito almeno un attacco phishing di successo basato su email, + 57% rispetto al 2020. Inoltre, più di due terzi (68%) hanno dichiarato di aver affrontato almeno un’infezione ransomware derivante da payload proveniente via email, consegna di malware di secondo livello o altri exploit. L’aumento di anno in anno rimane costante e rappresentativo delle sfide che le aziende si trovano ad affrontare da quando il ransomware è salito alle cronache nel 2021.
Le conseguenze del lavoro da remoto
Il passaggio al lavoro ibrido ha subito un’accelerazione nel 2021. Infatti l’81% delle organizzazioni afferma che più della metà dei dipendenti sta lavorando da remoto (parzialmente o completamente). Tuttavia, solo il 37% forma i lavoratori sulle migliori pratiche per il lavoro da remoto, cosa che mette in luce una preoccupante lacuna di conoscenza nella nuova “normalità” lavorativa.
L’importanza della password
Ad esempio, il 97% dei lavoratori ha affermato di avere una rete Wi-Fi a casa, ma solo per il 60% è protetta da password. Quasi il 60% delle vittime del ransomware ha pagato un riscatto. Molti (32%) hanno pagato ulteriori somme per riottenere l’accesso a dati e sistemi. Il 54% ha riottenuto l’accesso a dati/sistemi dopo il primo pagamento, il 4% non ha mai più avuto accesso anche dopo aver pagato. Il 10% ha rifiutato di pagare ulteriori richieste di riscatto rinunciando ai propri dati.
Troppe le attività a rischio
Molti dipendenti hanno comportamenti a rischio e non seguono le migliori pratiche di cybersecurity. Il 42% ha ammesso di aver compiuto un’azione pericolosa (cliccato su un link dannoso, scaricato malware o esposto i propri dati personali o le credenziali di accesso) nel 2021. Il 56% che ha accesso a un dispositivo fornito dal datore di lavoro (laptop, smartphone, tablet, ecc.) ha permesso ad amici e familiari di utilizzarlo per giocare, guardare contenuti in streaming e fare acquisti online. La conoscenza delle parole chiave della sicurezza è diminuita (in alcuni casi, in modo significativo) rispetto all’anno precedente.
Solo il 53% degli intervistati è stato in grado di identificare correttamente la definizione del termine “phishing” in una serie di scelte multiple, -16% rispetto al 63% dello scorso anno. Solo il 63% ha riconosciuto la definizione di malware (era il 65% nel 2020), il 23% quella di smishing (31% nel 2020), il 24% quella di vishing (30% nel 2020). Il termine ransomware è stato l’unico ad incrementare la percentuale di conoscenza corretta, passando dal 33% nel 2020 al 36% nel 2021.
Proofpoint: email pericolo per le aziende
I clienti Proofpoint hanno ottenuto risultati positivinella consapevolezza e nei comportamenti di sicurezza, anche con test più numerosi e un panorama di minacce più attivo. Il tasso medio di fallimento delle simulazioni phishing dei clienti Proofpoint si è mantenuto stabile all’11% rispetto all’anno precedente, nonostante l’incremento del 50% del numero di test condotti nell’arco di 12 mesi. I dipendenti hanno segnalato costantemente ed efficacemente le email sospette ricevute. Durante ili dodici mesi di monitoraggio, gli utenti hanno segnalato ai loro team di sicurezza più di 350.000 email di phishing di credenziali, quasi 40.000 email con payload malware e oltre 20.000 email spam pericolose.
