Il 79% delle aziende italiane ha subito un attacco di phishing

Mar 01, 2023 Dario Orlandi Minacce, News, RSS, Scenario 0

Proofpoint ha pubblicato il nono rapporto annuale State of the Phish, che approfondisce il tema del phishing e le tattiche, emergenti o collaudate, usate dai criminali informatici per compromettere le organizzazioni.

Il report è basato sull’analisi di telemetria di Proofpoint, che include oltre 18 milioni di email segnalate dagli utenti e 135 milioni di attacchi di phishing simulati inviati in un periodo di un anno.

L’analisi ha comprende anche un sondaggio che ha coinvolto 7.500 dipendenti e 1.050 professionisti della sicurezza operativi in 15 Paesi, tra cui (per la prima volta) l’Italia, rivelando lacune sorprendenti.

Ryan Kalember, executive Vp, cybersecurity strategy di Proofpoint

Ryan Kalember, executive vice president, cybersecurity strategy di Proofpoint, ha commentato: “Mentre il phishing convenzionale continua ad avere successo, molti cybercriminali si sono spostati su tecniche più recenti, come attacchi telephone-oriented e i proxy di phishing adversary-in-the-middle (AitM) che bypassano l’autenticazione multi-fattore”.

“Queste tecniche sono state utilizzate per anni negli attacchi mirati, ma nel 2022 sono state implementate su larga scala. Abbiamo anche assistito a un netto aumento di campagne di phishing sofisticate e multi-touch che prevedono conversazioni più lunghe tra più parti – che si tratti di un gruppo allineato a uno stato o di un attore BEC sono numerosi gli avversari disposti a giocare sul lungo periodo”, ha proseguito Kalember.

La situazione italiana

Tra le aziende italiane che hanno subito tentativi di phishing lo scorso anno, nel 79% dei casi almeno un tentativo è andato a buon fine, portando come conseguenza perdite finanziarie dirette nel 7% dei casi.

Il 63% delle organizzazioni italiane ha subito un attacco ransomware nell’ultimo anno, con il 44% che ha avuto successo nell’accesso ai dati. Solo il 38% delle organizzazioni ha riacquisito l’accesso ai propri dati dopo aver pagato il riscatto iniziale.

L’82% di coloro che sono stati colpiti ha stipulato una polizza di assicurazione cyber per gli attacchi ransomware e più della metà degli assicuratori è disposta a pagare il riscatto in parte o per intero (68%). Questa propensione si traduce anche nei fatti: il 27% delle organizzazioni infette che ha pagato almeno un riscatto.

Nel 2022, Proofpoint ha rilevato quasi 1.600 campagne di abuso del marchio tra i suoi clienti in tutto il mondo, con Microsoft che emerge come il marchio più abusato. Altre aziende spesso impersonate dai cybercriminali includono Google, Amazon, DHL, Adobe e DocuSign.

Questi attacchi spesso utilizzano la vera pagina di login dell’organizzazione, come ad esempio quella di Microsoft 365. Preoccupante è che il 47% dei dipendenti italiani considera sicura un’e-mail con un marchio familiare e il 71% pensa che un indirizzo email corrisponda sempre al sito web dell’azienda.

La metà dei 10 modelli di simulazione di phishing più utilizzati dai clienti Proofpoint erano legati all’impersonificazione di un marchio, e hanno mostrato alti tassi di fallimento.

Oltre la metà delle organizzazioni italiane (51%) ha segnalato un tentativo di attacco BEC. Sebbene l’inglese sia la lingua più utilizzata, alcuni Paesi non anglofoni hanno iniziato a registrare volumi più elevati di messaggi nella propria lingua.

In alcuni Paesi, gli attacchi BEC sono stati superiori alla media globale o hanno registrato un notevole aumento rispetto al 2021; particolarmente notevoli sono i casi dei Paesi Bassi e della Svezia, che hanno registrato un tasso del 92%, e gli incrementi registrati in Spagna (90%, con un aumento del 13%) e Germania (86%, con aumento dell’11%).

Il fattore umano tra mobilità e formazione

La mobilità operativa e l’incertezza economica post-pandemia hanno aumentato il turnover del personale, rendendo più difficile per le aziende proteggere i loro dati.

In Italia, il 18% dei dipendenti ha cambiato o lasciato il lavoro nell’ultimo anno, con il 39% delle organizzazioni che ha subito una perdita di dati a causa di minacce interne. Il 42% dei dipendenti che hanno lasciato il lavoro ha ammesso di aver portato con sé i dati.

Nel frattempo gli attacchi TOAD, che incitano i destinatari a iniziare una conversazione diretta con gli attaccanti al telefono tramite “call center” fasulli, sono aumentati notevolmente, con più di 600.000 attacchi al giorno monitorati da Proofpoint.

I cybercriminali dispongono oggi di metodi affidabili per aggirare l’autenticazione a più fattori (MFA), con molti fornitori di phishing-as-a-service che offrono strumenti AitM nei loro kit di phishing pronti all’uso.

Il report sottolinea anche che molti dipendenti hanno lacune nella consapevolezza della sicurezza: spesso le minacce informatiche di base (come malware, phishing e ransomware) non sono ben comprese.

Solo il 49% delle organizzazioni italiane con un programma di security awareness forma l’intera forza lavoro e solo il 29% effettua simulazioni di phishing, entrambi componenti critici per la definizione di un programma di sensibilizzazione alla sicurezza efficace.

Gli attori delle minacce continuano a essere innovativi e cercano di aggirare le difese delle organizzazioni, sottolineando l’importanza di un programma di sensibilizzazione alla sicurezza efficace.

Luca Maiocchi, Country Manager di Proofpoint Italia

Luca Maiocchi, Country Manager di Proofpoint Italia, ha commentato: “Lacune nella consapevolezza e comportamenti lassisti dei dipendenti in materia di sicurezza creano rischi sostanziali per le organizzazioni e i loro dati”.

“I cybercriminali utilizzano le email come vettore di attacco preferito e stanno inoltre applicando tecniche molto meno familiari ai dipendenti per ingannarli. Tutto questo sottolinea il valore e l’importanza della definizione di una cultura della sicurezza che coinvolga l’intera organizzazione”, ha concluso Maiocchi.

Condividi l'articolo