{"id":5936,"date":"2022-02-28T16:55:11","date_gmt":"2022-02-28T15:55:11","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=5936"},"modified":"2022-02-28T16:55:11","modified_gmt":"2022-02-28T15:55:11","slug":"phishing-email-pericolo-numero-uno-per-le-aziende","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/5936\/phishing-email-pericolo-numero-uno-per-le-aziende","title":{"rendered":"Phishing: email pericolo numero uno per le aziende"},"content":{"rendered":"

Proofpoint<\/a> ha pubblicato il suo ottavo report State of the Phish<\/a>, che analizza il panorama degli attacchi phishing<\/strong>, prendendo in esame consapevolezza, vulnerabilit\u00e0 e resilienza degli utenti. Secondo il report, nel 2021 gli aggressori hanno intensificato le loro attivit\u00e0 rispetto al 2020: durante lo scorso anno pi\u00f9 di tre quarti delle organizzazioni (78%) hanno registrato attacchi ransomware<\/strong> basati su email nel 2021, mentre il 77% ha affrontato compromissioni delle email aziendali (BEC) – con un aumento del 18% rispetto al 2020, riflettendo la continua attenzione dei criminali informatici alla compromissione delle persone, pi\u00f9 che all’accesso ai sistemi sfruttando vulnerabilit\u00e0 tecniche.<\/p>\n

Il report<\/a> State of the Phish di quest’anno ha raccolto le risposte di 600 professionisti della sicurezza informatica e 3.500 dipendenti negli Stati Uniti, in Australia, Francia, Germania, Giappone, Spagna e Regno Unito, unite ai dati di quasi 100 milioni di attacchi di phishing simulati inviati dai clienti di Proofpoint ai loro dipendenti in un periodo di un anno, con e oltre di 15 milioni di email segnalate tramite la funzione PhishAlarm<\/a> attivata dall’utente.<\/p>\n

Il report include dati comparativi per regione, settore e funzione aziendale, che sottolineano la necessit\u00e0 di un approccio alla cybersecurity incentrato sulle persone. Evidenzia anche esempi di phishing del mondo reale e il valore di una soluzione di training che tenga in considerazione condizioni particolarmente mutevoli, come quelle vissute dalle organizzazioni durante la pandemia.<\/p>\n

Gli attacchi nel 2021 hanno avuto un impatto molto pi\u00f9 esteso rispetto al 2020, con l’83% degli intervistati che ha rivelato che la loro organizzazione ha subito almeno un attacco phishing di successo basato su email, in aumento rispetto al 57% del 2020. Inoltre, pi\u00f9 di due terzi (68%) hanno dichiarato di aver affrontato almeno un’infezione ransomware derivante da payload proveniente via email, consegna di malware di secondo livello o altri exploit. L’aumento di anno in anno rimane costante e rappresentativo delle sfide che le aziende si trovano ad affrontare da quando il ransomware \u00e8 salito rumorosamente alle cronache nel 2021.<\/p>\n

\"Luca<\/a>
Luca Maiocchi, Country Manager di Proofpoint<\/figcaption><\/figure>\n

Come sottolineato in una nota alla stampa da Luca Maiocchi<\/strong>, Country Manager di Proofpoint<\/strong><\/a>: \u00abSe il 2020 ci ha insegnato la necessit\u00e0 di essere agili e reattivi al cambiamento, il 2021 ha sottolineato l\u2019esigenza di proteggerci meglio. Poich\u00e9 la posta elettronica rimane il metodo di attacco preferito dai criminali informatici, \u00e8 ancora pi\u00f9 chiaro il valore nella definizione di una cultura della sicurezza. In questo panorama di minacce in continua evoluzione, con il lavoro remoto che \u00e8 ormai la norma, \u00e8 fondamentale che le organizzazioni diano il giusto sostegno alle loro persone e sostengano i loro sforzi per imparare e applicare nuove competenze informatiche, sia al lavoro che a casa<\/em>\u00bb.<\/p>\n

Il passaggio al lavoro ibrido ha subito un’accelerazione nel 2021, con l’81% delle organizzazioni che afferma che pi\u00f9 della met\u00e0 dei loro dipendenti sta lavorando da remoto (parzialmente o completamente) a seguito della pandemia. Tuttavia, solo il 37% forma i lavoratori sulle migliori pratiche per il lavoro da remoto, cosa che mette in luce una preoccupante lacuna di conoscenza nella nuova \u201cnormalit\u00e0\u201d lavorativa. Ad esempio, il 97% dei lavoratori ha affermato di avere una rete Wi-Fi a casa, ma solo per il 60% \u00e8 protetta da password, una grave falla nell’igiene di sicurezza di base.<\/p>\n

Come aggiunto da Maiocchi: \u00abGli intervistati hanno sperimentato un aumento degli attacchi mirati nel 2021 rispetto al 2020, e la nostra analisi ha mostrato che la conoscenza stessa delle parole chiave della sicurezza come phishing, malware, smishing e vishing \u00e8 diminuito significativamente. La mancanza di consapevolezza e i comportamenti di sicurezza lassisti dimostrati dai lavoratori creano un rischio sostanziale per le organizzazioni e la loro produttivit\u00e0 Il report 2022 offre consigli utili per migliorare la consapevolezza degli utenti, ridurre il rischio e proteggere le persone<\/em>\u00bb.<\/p>\n

Il report State of the Phish rivela queste ulteriori informazioni<\/a>:<\/strong><\/h3>\n