Ivanti, la piattaforma di automazione che aiuta a rendere le connessioni IT più intelligenti e sicure, ha presentato i risultati di un nuovo sondaggio che rileva come il passaggio alla modalità di lavoro da remoto abbia intensificato il numero, la precisione e l’impatto degli attacchi di phishing. Quasi tre quarti (74%) delle organizzazioni è stata vittima di un attacco di phishing e il 40% ha dichiarato di averne subito uno nell’ultimo mese.
L’80% degli intervistati ha assistito a un aumento dei tentativi di phishing mentre l’85% ha dichiarato come gli attacchi stiano diventando sempre più sofisticati. Combattere gli attacchi di phishing diventa sempre più complicato conseguentemente, il 73% degli intervistati ha affermato come il team IT interno sia stato oggetto di tentativi di phishing confermando come il 47% degli attacchi sia andato a buon fine. Attualmente, le truffe di smishing e vishing rappresentano la tipologia di attacchi più comuni tra gli utenti mobili.
Secondo una recente ricerca di Aberdeen, i cybercriminali registrano un tasso di successo più alto sugli endpoint mobili rispetto a quelli sui server. Nel contempo, il rischio annuale di subire un attacco di phishing su dispositivi mobili, con conseguente violazione dei dati, ha un valore medio di circa 1,7M di dollari e un’estensione di volume che può arrivare a circa 90M di dollari.
Gli hacker stanno sfruttando le lacune di sicurezza fornite dall’Everywhere Workplace, dove i lavoratori a distanza possono accedere con facilità ai dati aziendali attraverso i dispositivi mobili. Il 37% degli intervistati afferma come la mancanza di tecnologie adeguate e la scarsa formazione dei dipendenti siano le cause principali del successo di questi attacchi, dove il 34% evidenzia la mancanza di consapevolezza sul tema da parte dei dipendenti. Nonostante il 96% dei professionisti IT abbia dichiarato che la propria azienda offre adeguati corsi di formazione sulla cybersecurity per prevenire e combattere gli attacchi di phishing e ransomware, il 30% degli intervistati ha affermato che solo l’80-90% dei dipendenti li ha portati a termine.
Nel corso dell’indagine è anche emerso come la carenza di team IT qualificati abbia aggravato gli effetti del phishing. Più della metà (52%) degli intervistati ha dichiarato che, nell’ultimo anno, la propria azienda ha dovuto affrontare la mancanza del personale in grado di combattere gli attacchi di phishing e il 64% è convinto che questa carenza accresca il tempo di risoluzione degli incidenti. Infatti, con un numero inferiore di addetti IT (rilevato dal 46% degli intervistati) si riduce le possibilità di rimediare rapidamente ai problemi di sicurezza, considerando che il periodo di inattività causato da un cyberattacco, genera costi e danneggia la produttività dell’azienda.
“Ridurre il rischio di subire un attacco di phishing è una corsa contro il tempo, sotto molteplici punti di vista. I team IT non devono limitarsi ad anticipare i cybercriminali ma devono controllare anche i comportamenti dei propri dipendenti, che sono velocissimi a cliccare su link dannosi“, ha affermato Derek E. Brink, Vice President & Research presso Aberdeen Strategy & Research. “Nonostante molte organizzazioni abbiano investito in iniziative di formazione sulla security awareness, per combattere gli attacchi di phishing è fondamentale implementare l’automazione avanzata, l’intelligenza artificiale e le tecnologie di machine learning volte a identificare, verificare e neutralizzare le minacce di phishing in modo più rapido e sistematico“.
“Indipendentemente dall’esperienza o dalla competenza in tema di sicurezza informatica, oggi chiunque può subire un attacco di phishing. Il sondaggio rileva infatti come quasi la metà dei professionisti IT sia stata facilmente ingannata da cybercriminali esperti“, ha affermato Chris Goettl, Senior Director of Product Management di Ivanti. “Per combattere gli attacchi di phishing efficacemente, le organizzazioni devono implementare una strategia di sicurezza ‘zero trust’ attraverso la gestione unificata degli endpoint, il rilevamento delle minacce on-device e capacità anti-phishing. In aggiunta le aziende dovrebbero anche considerare la possibilità di abbandonare l’utilizzo delle password, favorendo l’utilizzo di sistemi di autenticazioni biometrici, eliminando la vulnerabilità più sfruttata dagli attacchi di phishing“.
