Netskope ha pubblicato l’annuale Cloud & Threat Report che evidenzia come nel 2024 gli attacchi di phishing siano diventati sempre più diffusi e sofisticati. I dati del report, raccolti tra novembre 2023 e novembre 2024, mostrano infatti che i dipendenti aziendali hanno cliccato su link di phishing quasi tre volte di più rispetto all’anno precedente, con conseguenze significative per la sicurezza delle organizzazioni. 

Phishing: tassi di successo triplicati

Nonostante gli sforzi delle aziende per sensibilizzare i propri dipendenti sui rischi legati al phishing, i risultati del rapporto indicano un preoccupante aumento del 190% nei clic su link malevoli, con il risultato che più di otto dipendenti ogni 1.000 sono stati vittime di phishing ogni mese nel 2024, rispetto ai meno di tre registrati nel 2023.

Gli attaccanti sfruttano piattaforme fidate come GitHub, Microsoft OneDrive e Google Drive per ospitare i loro contenuti malevoli; nel 2024, infatti, l’88% delle organizzazioni ha rilevato almeno un download di contenuti malevoli da queste applicazioni cloud. Microsoft si è confermato il brand più preso di mira, con il 42% degli attacchi di phishing diretti verso credenziali di Microsoft Live e Microsoft 365.

screenshot-www.netskope.com-2025.01.21-11_59_41

L’uso diffuso di applicazioni cloud personali da parte dei dipendenti rappresenta un ulteriore rischio per la sicurezza aziendale. Secondo il rapporto, l’88% dei dipendenti ha utilizzato applicazioni cloud personali ogni mese nel 2024, e oltre un quarto (26%) ha caricato dati sensibili su queste piattaforme. Tra le applicazioni più utilizzate per l’archiviazione o la condivisione di dati si trovano servizi di cloud storage, webmail, social media e strumenti di GenAI, mentre i dati più frequentemente coinvolti in violazioni delle policy aziendali includono informazioni regolamentate (60%), proprietà intellettuale (16%), codice sorgente (13%) e password (11%).

Crescita delle applicazioni GenAI

Il 2024 ha segnato anche una crescita significativa nell’utilizzo di applicazioni di IA generativa a livello individuale e aziendale. L’adozione di queste tecnologie è passata dall’81% delle organizzazioni nel 2023 al 94% nel 2024, con ChatGPT (utilizzato nell’84% delle aziende) che si è confermato lo strumento più popolare.

Anche il numero di dipendenti che utilizza applicazioni GenAI è triplicato, passando dal 2,6% al 7,8%. Le aziende tecnologiche e del retail guidano l’adozione, con oltre il 13% dei dipendenti attivi su queste piattaforme. In media, le organizzazioni utilizzano ora 9,6 applicazioni GenAI, rispetto alle 7,6 dell’anno precedente e il 25% delle aziende con il maggiore utilizzo arriva a impiegare almeno 24 applicazioni GenAI.

Con la diffusione della GenAI, la gestione dei rischi legati ai dati è diventata una priorità per le organizzazioni. Il 45% delle aziende utilizza soluzioni di prevenzione della perdita di dati (DLP) per monitorare il flusso di dati verso applicazioni di IA generativa. Inoltre, il 34% ha implementato strumenti di coaching interattivo in tempo reale per guidare i dipendenti nell’uso appropriato di queste tecnologie.

screenshot-www.netskope.com-2025.01.21-11_59_23

 

Un altro approccio diffuso è il blocco di applicazioni non autorizzate: il 73% delle organizzazioni ha infatti bloccato almeno una applicazione GenAI nel corso del 2024, con una media di 2,4 applicazioni bloccate per azienda.

Strategie per affrontare le minacce emergenti

Netskope sottolinea che, per affrontare le sfide del phishing e della gestione delle applicazioni cloud e GenAI, è necessario adottare un approccio integrato e proattivo. Affidarsi infatti esclusivamente alla formazione dei dipendenti non è più sufficiente, ma è necessario investire in soluzioni di protezione avanzate, monitorare costantemente l’uso delle applicazioni e implementare controlli specifici per garantire la sicurezza dei dati.