Mentre lo scenario della cybersecurity si complica, la battaglia tra attaccanti e difensori è sempre più spesso al centro delle cronache e dell’interesse pubblico. Gli analisti di settore e i vendor tecnologici di tutto il mondo si impegnano a tracciare il fenomeno, mappando l’evoluzione dei malware e gli eventi di sicurezza su scala globale.
Anche Proofpoint ha recentemente pubblicato il report annuale State of the Phish, ormai alla nona edizione, che fotografa lo scenario 2022 relativo alle minacce informatiche. Il documento è frutto di un indagine che ha coinvolto 7.500 lavoratori e 1.050 professionisti della cybersecurity in 15 paesi. I risultati si basano anche sulle simulazioni di phishing (135 milioni) effettuate da Proofpoint e sulle segnalazioni di email sospette (oltre 18 milioni) ricevute dai clienti.
L’Italia tra i Paesi meno colpiti nell’area Emma
In particolare, le notizie che riguardano l’Italia sono tutt’altro che rassicuranti: tra le aziende che nel 2022 hanno subito attacchi mirati, il 79% è stato vittima di phishing (il 7% ha registrato perdite finanziarie dirette), il 51% ha riportato tentativi di compromissione delle email aziendali (BEC), il 63% è stato bersaglio di ransomware, il 48% è stato coinvolto in azioni dirette alla supply chain.
Se le statistiche italiane non rincuorano, c’è comunque una nota positiva: nel Bel Paese, il numero di aziende che hanno subito attacchi mirati è mediamente inferiore a qualsiasi nazione europea o mediorientale (all’interno del campione esaminato). La Francia invece guida la classifica. Secondo Proofpoint, questi risultati riflettono la maturità del Paese in materia di sicurezza informatica.
Le tendenze dal phishing al ransomware
Le nostre aziende insomma stanno dimostrando una buona capacità di prevenzione e difesa rispetto al proliferare degli attacchi. Ma quali sono oggi le minacce più diffuse?
A pilotare la lista dei crimini informatici si trovano il phishing, le tecniche di business email compromise e il ransomware, ma stanno prendendo piede nuovi metodi per cogliere le aziende impreparate ed eludere più facilmente le barriere di difesa.
In particolare, Proofpoint ha evidenziato una serie di tendenze che mettono l’accento sulla mancanza di awareness e la crescente sofisticazione delle minacce.
Ransomware ed estorsioni
Innanzitutto, gli attacchi a scopo di estorsione continuano a primeggiare tra le tecniche preferite dai cybercriminali. Nel 2022, il 63% delle aziende italiane ha subito un attacco ransomware, il 44% delle offensive è andato a segno. La maggioranza delle aziende ha pagato il riscatto, ma solo il 38% ha riguadagnato l’accesso ai propri dati. L’82% delle vittime aveva stipulato un’assicurazione contro il ransomware e così si spiega l’alta propensione a versare denaro ai criminali.
Microsoft, il marchio più abusato per il phishing
Su 1.600 campagne di phishing osservate da Proofpoint a livello globale, il brand di Microsoft è stato il più utilizzato per ingannare gli utenti, comparso in ben 30 milioni di messaggi fasulli a livello globale. Seguono altri marchi come Google, Amazon, DHL, Adobe e DocuSign.
Aumentano i tentativi di Business Email Compromise
L’utilizzo di tecniche per la compromissione delle email aziendali è un fenomeno fortemente in crescita rispetto agli anni passati. Nel 2022, il 51% delle organizzazioni italiane ha segnalato un tentativo di attacco BEC, un fenomeno fortemente in crescita rispetto al passato. Tra i Paesi più colpiti, nell’area Europa e Medio Oriente, si segnalano in particolare: Paesi Bassi, Svezia, Spagna, Germania e Francia.
Attenzione agli insider
Ma le minacce alla sicurezza delle informazioni possono arrivare anche dall’interno. L’ultimo anno è stato caratterizzato da un numero crescente di lavoratori che hanno cambiato azienda (in Italia, il 18%), come conseguenza della pandemia e dell’incertezza economica. Questa mobilità rappresenta una nuova sfida per la cybersecurity: il 39% delle organizzazioni italiane ha perso i dati a causa di una minaccia interna. Il 42% dei dipendenti che hanno lasciato l’azienda, ha ammesso di avere portato con sé i dati.
Insorgenza di nuove minacce via email
Tra le minacce di nuova frontiera, nell’ultimo anno, si sono verificati casi di phishing telephone-oriented (TOAD) nell’ordine di centinaia di migliaia al giorno. Con questa tecnica (apparsa per la prima volta nel 2021), i criminali inviano una email per convincere i destinatari a contattare un call center fasullo. In forte aumento anche gli attacchi per aggirare l’autenticazione multi-fattore (MFA), che vengono perpetrati con diverse tecniche, sempre più sofisticate.
La mancanza di awareness
Nonostante le minacce in aumento, solo un terzo dei lavoratori nel mondo è informato e comprende nozioni di base come “malware,” “phishing,” e “ransomware”. Sono poche le aziende che nel 2022 hanno effettuato simulazioni di phishing (35%) e coinvolto tutti i dipendenti nei programmi di sensibilizzazione sulla cybersecurity (56%).
Negli ultimi quattro anni il livello medio di awareness sulle minacce ha mostrato scarsi progressi. In Italia, ad esempio, ancora il 47% dei dipendenti ritiene un’email sicura quando contiene un marchio familiare.
Chiaramente, la raccomandazione di Proofpoint in un contesto dove le minacce si evolvono sfruttando la distrazione e la mancanza di consapevolezza dei dipendenti, è lavorare alla definizione di una cultura della sicurezza che coinvolga l’intera organizzazione.