Il phishing, una vera piaga per la sicurezza

AutenticazioneSicurezza
Chiusi 17 falsi siti dell'Enel

Credenziali compromesse in crescita del 70 percento dal 2017. Tra le cause il phishing è la più insidiosa. Le evidenze del report Proofpoint

State of Phish è il nome del report di Proofpoint arrivato alla quinta edizione volto ad indagare una delle piaghe peggiori per la sicurezza. La ricerca è interessante anche perché tra i Paesi partecipanti c’è anche il nostro e offre una panoramica delle tendenze degli attacchi phishing che hanno coinvolto più di 15 settori operativi e in cui sottolinea il livello di conoscenza di base sulla cybersicurezza di oltre 7mila persone, intervistate in Australia, Francia, Germania, Giappone, Regno Unito, Usa e appunto l’Italia.

Inoltre, sono stati analizzati i dati provenienti da decine di milioni di simulazioni di attacchi phishing inviati in un anno insieme a circa 15mila risposte di professionisti di sicurezza, che comprendono clienti Proofpoint e aziende esterne, per definire uno scenario dettagliato dell’andamento globale.

Oltre otto intervistati su dieci hanno dichiarato di aver subìto attacchi phishing nel 2018 mentre circa il 60 poercento segnala un miglioramento delle capacità di riconoscimento di minacce da parte degli utenti grazie alla partecipazione a corsi di formazione.

Crescono gli attacchi con una matrice di ingegneria sociale (quindi  spear, tramite sms e voce) e via USB e per la prima volta, gli account compromessi hanno superato le infezioni malware, tradizionalmente identificate come il principale impatto di campagne phishing di successo. 

Ecco alcuni dati in dettaglio. Gli esperti di sicurezza hanno rilevato una frequenza più elevata di attacco di ingegneria sociale anno su anno. Se il phishing è aumentato del 7 percento, dal 76 all’83 percento, lo spear phishing dal 53 al 64 percento, mentre il vishing e/o smishing è salito dal 45 al 49 percento e gli attacchi USB dal 3 al 4 percento.

La compromissione di credenziali è aumentata del 70 percento dal 2017 e del 280 percento dal 2016, superando le infezioni malware nella classifica degli impatti più comuni del phishing nel 2018. Il numero di chi ha subìto attacchi di questo tipo, con conseguenti perdite di dati, è più che triplicato tra il 2016 e il 2018.  L’83 percento degli intervistati ha subìto attacchi nel 2018, dato che evidenzia un aumento del 9 percento anno su anno. Solo il 10 percento segnala attacchi ransomware, confermando il passaggio in secondo piano di questa tipologia di minaccia nel corso dello scorso anno.

Proofpoint – Interessanti evidenze dal Report State of Phish

Interessante il dato anagrafico. La generazione dei baby boomer (oltre i 54 anni) si è rivelata quella con la maggiore conoscenza di base di phishing e ransomware, è un segnalo chiaro anche per le aziende:  una risorsa più giovane non possiede necessariamente una conoscenza innata delle cyber minacce.

Resta un punto cardine la formazione mentre sembra che la conoscenza dei termini diminuisca quindi quando si tratta di termini appartenenti al linguaggio utilizzato dai team di sicurezza nelle comunicazioni con gli utenti.

Nell’indagine globale, i lavoratori adulti hanno identificato correttamente i seguenti termini: phishing (66 percento), ransomware (45 percento), smishing (23 percento, è il phishing tramite SMS) e vishing (18 percento è il cosiddetto phishing vocale, ovvero portato a termine tramie la generazione di un sistema vocale automatizzato in grado di eseguire chiamate vocali verso utenti telefonici per ottenere informazioni private).

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore