Proofpoint, quando il phishing non dà tregua
Il report “State of the Phish” rivela un aumento degli attacchi del 7 per cento nel 2018
Arrivato alla sua quinta edizione, il Report “State of the Phish” di Proofpoint lascia poco spazio all’ottimismo. Lo studio, che analizza le tendenze degli attacchi phishing in più di 15 settori operativi, ha infatti mostrato che anche nel 2018 gli attacchi siano in crescita, per l’esattezza del 7 per cento rispetto all’anno precedente.
Il Report esamina anche il grado di conoscenza di base sulla cybersicurezza di oltre 7.000 persone, intervistate in Australia, Francia, Germania, Giappone, Italia, Regno Unito e Stati Uniti, e analizza i dati provenienti da decine di milioni di simulazioni di attacchi phishing inviati in un anno, oltre a circa 15.000 risposte di professionisti di sicurezza, che comprendono clienti Proofpoint e aziende esterne, per definire uno scenario dettagliato dell’andamento globale.
Da questa mole di dati, è emerso che l’83 per cento degli intervistati ha dichiarato di aver subìto attacchi phishing nel 2018, con un aumento di sette punti rispetto al 2017, quando il dato era del 76 per cento, mentre il 60 per cento ha assistito a un miglioramento delle capacità di riconoscimento di minacce da parte degli utenti, grazie alla partecipazione a corsi di formazione. Però, un numero maggiore di aziende è stato colpito da attacchi di ingegneria sociale (phishing, spear phishing, sms phishing, voice phishing e via USB): per la prima volta, gli account compromessi hanno superato le infezioni malware, tradizionalmente identificate come il principale impatto di campagne phishing di successo.
“Le email sono il vettore di attacco primario e i cyber criminali continuano a colpire individui con privilegi o responsabili della gestione di dati confidenziali di valore all’interno dell’azienda”, sottolinea Joe Ferrara, general manager of Security Awareness Training di Proofpoint. “Queste minacce diventano sempre più numerose e sofisticate, ed è quindi fondamentale che le aziende si focalizzino su attività di formazione sulla sicurezza per educare i dipendenti e fornire loro le best practice, definendo una strategia focalizzata sulle persone.”
Dal dettaglio sul nostro Paese, dove sono state intervistate 1000 persone, è emerso che il 70 per cento degli interpellati in Italia conosce il significato di phishing, ma solo il 36 per cento sa cosa sia un ransomware, e il 39 per cento ne è del tutto all’oscuro; inoltre, il 50 per cento non ha idea di cosa sia lo smishing, e solo il 28 per cento ne conosce il significato, mentre, per quanto infine riguarda il vishing, la percentuale di chi ha risposto correttamente scende al 24 per cento, con un 54 per cento che dichiara di non sapere cosa significhi.
Il Report esamina anche il grado di conoscenza di base sulla cybersicurezza di oltre 7.000 persone, intervistate in Australia, Francia, Germania, Giappone, Italia, Regno Unito e Stati Uniti, e analizza i dati provenienti da decine di milioni di simulazioni di attacchi phishing inviati in un anno, oltre a circa 15.000 risposte di professionisti di sicurezza, che comprendono clienti Proofpoint e aziende esterne, per definire uno scenario dettagliato dell’andamento globale.
Da questa mole di dati, è emerso che l’83 per cento degli intervistati ha dichiarato di aver subìto attacchi phishing nel 2018, con un aumento di sette punti rispetto al 2017, quando il dato era del 76 per cento, mentre il 60 per cento ha assistito a un miglioramento delle capacità di riconoscimento di minacce da parte degli utenti, grazie alla partecipazione a corsi di formazione. Però, un numero maggiore di aziende è stato colpito da attacchi di ingegneria sociale (phishing, spear phishing, sms phishing, voice phishing e via USB): per la prima volta, gli account compromessi hanno superato le infezioni malware, tradizionalmente identificate come il principale impatto di campagne phishing di successo.
“Le email sono il vettore di attacco primario e i cyber criminali continuano a colpire individui con privilegi o responsabili della gestione di dati confidenziali di valore all’interno dell’azienda”, sottolinea Joe Ferrara, general manager of Security Awareness Training di Proofpoint. “Queste minacce diventano sempre più numerose e sofisticate, ed è quindi fondamentale che le aziende si focalizzino su attività di formazione sulla sicurezza per educare i dipendenti e fornire loro le best practice, definendo una strategia focalizzata sulle persone.”
Dal dettaglio sul nostro Paese, dove sono state intervistate 1000 persone, è emerso che il 70 per cento degli interpellati in Italia conosce il significato di phishing, ma solo il 36 per cento sa cosa sia un ransomware, e il 39 per cento ne è del tutto all’oscuro; inoltre, il 50 per cento non ha idea di cosa sia lo smishing, e solo il 28 per cento ne conosce il significato, mentre, per quanto infine riguarda il vishing, la percentuale di chi ha risposto correttamente scende al 24 per cento, con un 54 per cento che dichiara di non sapere cosa significhi.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
