News

Phishing, aziende sotto scacco e mancanza di awareness

Il report State of the Phish di Proofpoint ha evidenziato il proliferare di attacchi mirati che sfruttano email ingannevoli e ransomware. La maturità sui temi della cybersecurity è ferma al palo

Pubblicato il 22 Mar 2023

report State of the Phish di Proofpoint

Mentre lo scenario della cybersecurity si complica, la battaglia tra attaccanti e difensori è sempre più spesso al centro delle cronache e dell’interesse pubblico. Gli analisti di settore e i vendor tecnologici di tutto il mondo si impegnano a tracciare il fenomeno, mappando l’evoluzione dei malware e gli eventi di sicurezza su scala globale.

Anche Proofpoint ha recentemente pubblicato il report annuale State of the Phish, ormai alla nona edizione, che fotografa lo scenario 2022 relativo alle minacce informatiche. Il documento è frutto di un indagine che ha coinvolto 7.500 lavoratori e 1.050 professionisti della cybersecurity in 15 paesi. I risultati si basano anche sulle simulazioni di phishing (135 milioni) effettuate da Proofpoint e sulle segnalazioni di email sospette (oltre 18 milioni) ricevute dai clienti.

L’Italia tra i Paesi meno colpiti nell’area Emma

In particolare, le notizie che riguardano l’Italia sono tutt’altro che rassicuranti: tra le aziende che nel 2022 hanno subito attacchi mirati, il 79% è stato vittima di phishing (il 7% ha registrato perdite finanziarie dirette), il 51% ha riportato tentativi di compromissione delle email aziendali (BEC), il 63% è stato bersaglio di ransomware, il 48% è stato coinvolto in azioni dirette alla supply chain.

Se le statistiche italiane non rincuorano, c’è comunque una nota positiva: nel Bel Paese, il numero di aziende che hanno subito attacchi mirati è mediamente inferiore a qualsiasi nazione europea o mediorientale (all’interno del campione esaminato). La Francia invece guida la classifica. Secondo Proofpoint, questi risultati riflettono la maturità del Paese in materia di sicurezza informatica.

Percentuale di aziende colpite da attacchi mirati nella regione Emea, secondo il report State of the Phish di Proofpoint relativo al 2022

Le tendenze dal phishing al ransomware

Le nostre aziende insomma stanno dimostrando una buona capacità di prevenzione e difesa rispetto al proliferare degli attacchi. Ma quali sono oggi le minacce più diffuse?

A pilotare la lista dei crimini informatici si trovano il phishing, le tecniche di business email compromise e il ransomware, ma stanno prendendo piede nuovi metodi per cogliere le aziende impreparate ed eludere più facilmente le barriere di difesa.

In particolare, Proofpoint ha evidenziato una serie di tendenze che mettono l’accento sulla mancanza di awareness e la crescente sofisticazione delle minacce.

Le principali tendenze a livello mondo nel 2022, secondo il report State of the Phish di Proofpoint

Ransomware ed estorsioni

Innanzitutto, gli attacchi a scopo di estorsione continuano a primeggiare tra le tecniche preferite dai cybercriminali. Nel 2022, il 63% delle aziende italiane ha subito un attacco ransomware, il 44% delle offensive è andato a segno. La maggioranza delle aziende ha pagato il riscatto, ma solo il 38% ha riguadagnato l’accesso ai propri dati. L’82% delle vittime aveva stipulato un’assicurazione contro il ransomware e così si spiega l’alta propensione a versare denaro ai criminali.

Microsoft, il marchio più abusato per il phishing

Su 1.600 campagne di phishing osservate da Proofpoint a livello globale, il brand di Microsoft è stato il più utilizzato per ingannare gli utenti, comparso in ben 30 milioni di messaggi fasulli a livello globale. Seguono altri marchi come Google, Amazon, DHL, Adobe e DocuSign.

Aumentano i tentativi di Business Email Compromise

L’utilizzo di tecniche per la compromissione delle email aziendali è un fenomeno fortemente in crescita rispetto agli anni passati. Nel 2022, il 51% delle organizzazioni italiane ha segnalato un tentativo di attacco BEC, un fenomeno fortemente in crescita rispetto al passato. Tra i Paesi più colpiti, nell’area Europa e Medio Oriente, si segnalano in particolare: Paesi Bassi, Svezia, Spagna, Germania e Francia.

Attenzione agli insider

Ma le minacce alla sicurezza delle informazioni possono arrivare anche dall’interno. L’ultimo anno è stato caratterizzato da un numero crescente di lavoratori che hanno cambiato azienda (in Italia, il 18%), come conseguenza della pandemia e dell’incertezza economica. Questa mobilità rappresenta una nuova sfida per la cybersecurity: il 39% delle organizzazioni italiane ha perso i dati a causa di una minaccia interna. Il 42% dei dipendenti che hanno lasciato l’azienda, ha ammesso di avere portato con sé i dati.

Insorgenza di nuove minacce via email

Tra le minacce di nuova frontiera, nell’ultimo anno, si sono verificati casi di phishing telephone-oriented (TOAD) nell’ordine di centinaia di migliaia al giorno. Con questa tecnica (apparsa per la prima volta nel 2021), i criminali inviano una email per convincere i destinatari a contattare un call center fasullo. In forte aumento anche gli attacchi per aggirare l’autenticazione multi-fattore (MFA), che vengono perpetrati con diverse tecniche, sempre più sofisticate.

La mancanza di awareness

Nonostante le minacce in aumento, solo un terzo dei lavoratori nel mondo è informato e comprende nozioni di base come “malware,” “phishing,” e “ransomware”. Sono poche le aziende che nel 2022 hanno effettuato simulazioni di phishing (35%) e coinvolto tutti i dipendenti nei programmi di sensibilizzazione sulla cybersecurity (56%).

Negli ultimi quattro anni il livello medio di awareness sulle minacce ha mostrato scarsi progressi. In Italia, ad esempio, ancora il 47% dei dipendenti ritiene un’email sicura quando contiene un marchio familiare.

Chiaramente, la raccomandazione di Proofpoint in un contesto dove le minacce si evolvono sfruttando la distrazione e la mancanza di consapevolezza dei dipendenti, è lavorare alla definizione di una cultura della sicurezza che coinvolga l’intera organizzazione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4