Sophos, società attiva nella protezione delle reti e dell’endpoint, ha rilasciato qualche tempo fa la versione italiana del suo strumento di simulazione Phish Threat che fornisce analisi visive per individuare i dipendenti più vulnerabili.
La formazione è infatti ancora estremamente importante, come evidenziano alcuni dati allarmanti relativi al phishing condivisi da Sophos: il 41% delle aziende subisce attacchi di phishing almeno quotidianamente, e più di tre quarti (77%) subiscono un attacco almeno una volta al mese.
Circa il 30% di queste e-mail di phishing vengono aperte, dimostrando che, nonostante la consapevolezza e la formazione, c’è ancora molto da imparare.
Nelle aziende, il reparto contabilità è quello più attaccato dai cyber criminali, seguito dal top management e diventa dunque imprescindibile pensare a strumenti di protezione e a una formazione specifici per le diverse figure aziendali, tenendo conto delle loro specifiche esigenze, dei dati che trattano e delle attività che svolgono.
Tra i dati rilevati da Phish Threat, è stata evidenziata la TOP 10 delle email alle quali gli utenti “abboccano” più facilmente: più del 38% degli utenti, ad esempio, apre e clicca sul link di mail il cui oggetto è “ti è stata affidata un’attività”, e hanno grande successo anche le mail che sembrano riguardare multe o sanzioni a carico dell’utente (con una percentuale di apertura del 22% circa)
Comprendere cosa ci sia dietro questi dati allarmanti è fondamentale per affrontare e gestire efficacemente la minaccia. Sophos sa quale tipologia di e-mail funzioni meglio, quali siano gli utenti più a rischio e l’importanza di avvalersi del giusto mix tra tecnologia e formazione per mantenere livelli elevati di sicurezza.
