Il report “State of the Phish” rivela un aumento degli attacchi del 7 per cento nel 2018
Arrivato alla sua quinta edizione, il
Report “State of the Phish” di Proofpoint lascia poco spazio all’ottimismo. Lo studio, che analizza le tendenze degli attacchi phishing in più di 15 settori operativi, ha infatti mostrato che anche nel 2018 gli attacchi siano in crescita, per l’esattezza del 7 per cento rispetto all’anno precedente.
Il
Report esamina anche il grado di conoscenza di base sulla cybersicurezza di
oltre 7.000 persone, intervistate in Australia, Francia, Germania, Giappone, Italia, Regno Unito e Stati Uniti, e analizza i dati provenienti da decine di milioni di simulazioni di attacchi phishing inviati in un anno, oltre a
circa 15.000 risposte di professionisti di sicurezza, che comprendono clienti Proofpoint e aziende esterne, per definire uno scenario dettagliato dell’andamento globale.
Da questa mole di dati, è emerso che
l’83 per cento degli intervistati ha dichiarato di aver subìto attacchi phishing nel 2018, con un aumento di sette punti rispetto al 2017, quando il dato era del 76 per cento, mentre il 60 per cento ha assistito a un miglioramento delle capacità di riconoscimento di minacce da parte degli utenti, grazie alla partecipazione a corsi di formazione. Però, un numero maggiore di aziende è stato colpito da
attacchi di ingegneria sociale (phishing, spear phishing, sms phishing, voice phishing e via USB): per la prima volta, gli account compromessi hanno superato le infezioni malware, tradizionalmente identificate come il principale impatto di campagne phishing di successo.
“
Le email sono il vettore di attacco primario e i cyber criminali continuano a colpire individui con privilegi o responsabili della gestione di dati confidenziali di valore all’interno dell’azienda”, sottolinea
Joe Ferrara, general manager of Security Awareness Training di Proofpoint. “
Queste minacce diventano sempre più numerose e sofisticate, ed è quindi fondamentale che le aziende si focalizzino su attività di formazione sulla sicurezza per educare i dipendenti e fornire loro le best practice, definendo una strategia focalizzata sulle persone.”
Dal dettaglio sul nostro Paese, dove sono state
intervistate 1000 persone, è emerso che
il 70 per cento degli interpellati in Italia conosce il significato di phishing, ma solo il 36 per cento sa cosa sia un ransomware, e il 39 per cento ne è del tutto all’oscuro; inoltre, il 50 per cento non ha idea di cosa sia lo smishing, e solo il 28 per cento ne conosce il significato, mentre, per quanto infine riguarda il vishing, la percentuale di chi ha risposto correttamente scende al 24 per cento, con un 54 per cento che dichiara di non sapere cosa significhi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.