L’83% ha dichiarato di aver subìto attacchi phishing nel 2018 (l’anno precedente era il 76%). Circa il 60% ha assistito a un miglioramento delle capacità di riconoscimento di minacce da parte degli utenti grazie alla partecipazione a corsi di formazione. Solo il 10% ha segnalato attacchi ransomware, confermando il passaggio in secondo piano di questa tipo di minaccia nel corso dello scorso anno. Il 59% delle email sospette segnalate dagli utenti poi sono state classificate come potenziali messaggi di phishing (cresce insomma il livello di consapevolezza e attenzione da parte degli utenti davanti a un messaggio di posta). E’ quanto risulta da State of the Phish, il report pubblicato da Proofpoint, azienda che si occupa di soluzioni di security e compliance di nuova generazione. L’analisi offre una panoramica delle tendenze degli attacchi phishing: sono stati analizzati i dati provenienti da simulazioni di attacchi inviati in un anno insieme a circa 15.000 risposte di professionisti di sicurezza, che comprendono clienti Proofpoint e aziende esterne, per definire uno scenario dell’andamento globale.
Baby boomer informati
Dall’analisi è emerso anche che la generazione dei baby boomer (oltre i 54 anni) si è rivelata quella con la maggiore conoscenza di base di phishing e ransomware, sottolineando come le aziende non debbano ritenere che una risorsa più giovane possieda una conoscenza innata delle cyber minacce. Nell’indagine, poi, i lavoratori adulti hanno identificato correttamente i seguenti termini: phishing (66%), ransomware (45%), smishing (23%) e vishing (18%). La conoscenza diminuisce quindi quando si tratta di termini appartenenti al linguaggio utilizzato dai team di sicurezza nelle comunicazioni con gli utenti.
In Italia
Nel nostro Paese il 70% degli intervistati conosce il significato di phishing, solo il 36% sa cosa sia un ransomware, il 39% ne è all’oscuro. Il 50% non ha idea di cosa sia lo smishing (solo il 28% ne conosce il significato). Per quanto riguarda il vishing, scende al 24% la percentuale di chi ha risposto correttamente, contro il 54% che dichiara di non sapere cosa significhi.
Attività di formazione sulla sicurezza
“Le email - ha spiegato Joe Ferrara, general manager of Security Awareness Training di Proofpoint - sono il vettore di attacco primario e i cyber criminali continuano a colpire individui con privilegi o responsabili della gestione di dati confidenziali di valore all’interno dell’aziende. Queste minacce - ha aggiunto - diventano sempre più numerose e sofisticate, ed è quindi fondamentale che le aziende si focalizzino su attività di formazione sulla sicurezza per educare i dipendenti e fornire loro le best practice, definendo una strategia focalizzata sulle persone”.
