phishing
Prodotti e Servizi PRODOTTI & SERVIZI

Quasi 1 dipendente su 2 riceve attacchi phishing giornalieri

Troppi utenti cadono ancora nella trappola del phishing: il 41% delle aziende subisce attacchi quotidiani e questo tipo di attacco miete ancora molte vittime

I dati rilevati da Phish Threat, lo strumento di simulazione Sophos per aiutare gli utenti a riconoscere le truffe via email, rileva che il fenomeno phishing non accenna a diminuire: il 41% delle aziende subisce attacchi di phishing ogni giorno o più, e più di tre quarti (il 77%) subiscono un attacco almeno una volta al mese. Circa il 30% di queste e-mail di phishing vengono aperte, dimostrando che, nonostante la consapevolezza e la formazione, c’è ancora molto da imparare. Nelle aziende, il reparto contabilità è quello più attaccato dai cyber criminali, seguito dal top management e diventa dunque imprescindibile pensare a strumenti di protezione e a una formazione specifici per le diverse figure aziendali, tenendo conto delle loro specifiche esigenze, dei dati che trattano e delle attività che svolgono.

Conscia dell’importanza della formazione, Sophos ha rilasciato qualche tempo fa la versione italiana del suo strumento di simulazione “PHISH THREAT” che automatizza l’intero processo di formazione e fornisce analisi visive per individuare i dipendenti più vulnerabili. Grazie al dashboard migliorato e alle nuove funzionalità di analisi per il monitoraggio degli attacchi e del comportamento degli utenti, Phish Threat semplifica una parte fondamentale della strategia di sicurezza aziendale, contribuendo così alla sensibilizzazione e alla formazione dei dipendenti su temi relativi alla sicurezza IT.

Tra i dati rilevati da Phish Threat, è stata evidenziata la TOP 10 delle email alle quali gli utenti “abboccano” più facilmente: più del 38% degli utenti, ad esempio, apre e clicca sul link di mail il cui oggetto è “ti è stata affidata un’attività”, e hanno grande successo anche le mail che sembrano riguardare multe o sanzioni a carico dell’utente (con una percentuale di apertura del 22% circa).

Comprendere cosa ci sia dietro questi dati allarmanti è fondamentale per affrontare e gestire efficacemente la minaccia.  Sophos sa quale tipologia di e-mail funzioni meglio, quali siano gli utenti più a rischio e l’importanza di avvalersi del giusto mix tra tecnologia e formazione per mantenere livelli elevati di sicurezza.

John Shier, Senior Security Expert di Sophos ha commentato: “Poiché la qualità delle e-mail di phishing è notevolmente migliorata, bisogna tenere conto che per alcuni utenti sarà più facile cadere in trappola. Le persone sono la prima linea di difesa contro un attacco di phishing e la formazione è sicuramente un aspetto fondamentale per il mantenimento dei livelli di sicurezza. È necessario fornire agli utenti gli strumenti e le informazioni necessari non solo a evitare le trappole ma anche a segnalare eventuali attacchi in modo tempestivo qualora cadano nell’inganno”.

La ricerca completa svolta da Sophos sul fenomeno del phishing può essere consultata qui.

Lascia un commento

Your email address will not be published. Required fields are marked *