Phishing: quasi un dipendente su due subisce attacchi giornalieri
A dir poco allarmanti gli ultimi dati rilevati da Sophos relativi al phishing. Il 41% delle aziende subisce infatti attacchi di questo tipo ogni giorno o più e più di tre quarti (77%) subiscono un attacco almeno una volta al mese. Circa il 30% di queste e-mail di phishing viene aperto, dimostrando che, nonostante la consapevolezza e la formazione, c’è ancora molto da imparare.
Nelle aziende il reparto contabilità è quello più attaccato dai cyber criminali, seguito dal top management; diventa dunque imprescindibile pensare a strumenti di protezione e a una formazione specifici per le diverse figure aziendali, tenendo conto delle loro specifiche esigenze, dei dati che trattano e delle attività che svolgono.
Conscia dell’importanza della formazione, Sophos ha rilasciato qualche tempo fa la versione italiana del suo strumento di simulazione Phish Threat che automatizza l’intero processo di formazione e fornisce analisi visive per individuare i dipendenti più vulnerabili. Tra i dati rilevati da Phish Threat è stata evidenziata la Top Ten delle email alle quali gli utenti “abboccano” più facilmente. Più del 38% degli utenti, ad esempio, apre e clicca sul link di mail il cui oggetto è “Ti è stata affidata un’attività”, ma hanno grande successo anche le mail che sembrano riguardare multe o sanzioni a carico dell’utente (con una percentuale di apertura del 22% circa).
Comprendere cosa ci sia dietro questi dati allarmanti è fondamentale per affrontare e gestire efficacemente la minaccia. Sophos sa quale tipologia di e-mail funzioni meglio, quali siano gli utenti più a rischio e l’importanza di avvalersi del giusto mix tra tecnologia e formazione per mantenere livelli elevati di sicurezza.
John Shier, Senior Security Expert di Sophos ha commentato: “Poiché la qualità delle e-mail di phishing è notevolmente migliorata, bisogna tenere conto che per alcuni utenti sarà più facile cadere in trappola. Le persone sono la prima linea di difesa contro un attacco di phishing e la formazione è sicuramente un aspetto fondamentale per il mantenimento dei livelli di sicurezza. È necessario fornire agli utenti gli strumenti e le informazioni necessari non solo a evitare le trappole ma anche a segnalare eventuali attacchi in modo tempestivo qualora cadano nell’inganno”.