Phsishing: gli attacchi contro le aziende durante l’emergenza Covid-19 sono aumentati del 70% su scala globale, e del 57% in Italia.
Secondo quanto rileva Sophos (“Phishing Insight 2021”) gli attacchi contro le aziende tramite phishing sono aumentati del 70% su scala globale nel 2020.
Dallo studio emerge tra l’altro che gli intervistati non si siano trovati d’accordo su una definizione univoca di “attacco phishing”: per il 57% degli intervistati nel nostro Paese il phishing consiste in “email che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo (ad esempio il blocco di una carta di credito)”, mentre per il 62% un attacco phishing è “una mail contenente un link malevolo” o “una mail con allegato infetto” per il 54% degli intervistati. Il 31% invece vede negli “Sms che richiedono di condividere dati o informazioni” il perfetto caso di tentato phishing mentre la definizione di “email attraverso il quale viene tentato il furto di credenziali” è quella che si adatta alla definizione per il 48% del campione.
A livello mondiale, più del 90% delle aziende afferma di aver messo in campo programmi di sensibilizzazione nell’ambito della cybersecurity per aiutare gli utenti a riconoscere e proteggersi dal phishing.
“Il phishing è un fenomeno con il quale ci confrontiamo da ormai 25 anni e ad oggi è ancora una tattica di cyberattacco estremamente efficace – afferma Chester Wisniewski, principal research scientist di Sophos – Uno dei motivi del suo successo è dato dalla sua capacità di evolvere e mutare costantemente, ideando attacchi ad hoc a seconda dell’obiettivo da colpire o del tema da trattare, cavalcando i temi caldi e le preoccupazioni degli utenti come avvenuto nel caso della pandemia, approfittando di ansie e emozioni tipiche di ognuno di noi. La tentazione di sottovalutare questa minaccia – prosegue – ritenendola di basso livello, è molto comune ma ciò significa sottostimare le conseguenze devastanti che questo tipo di attacco può generare. Spesso, il phishing è solo il primo passo di un attacco multistadio molto più complesso”.
“Gli autori di questi attacchi – aggiunge Wisniewski – usano email di phishing per trarre in inganno gli utenti convincendoli a installare malware o a condividere credenziali che possono dare accesso alla rete aziendale, come dimostrato da recenti casi in cui un’apparentemente innocua email ha portato ad attacchi ransomware multimilionari.
Fonte: Corcom