Il rapporto State of the Phish
Il rapporto “State of the Phish” del 2024 conferma, tra altri indici, che gli utenti sono spesso, e purtroppo ancora, poco attenti agli attacchi informatici.
In dieci punti un sommario di quanto rilevato da Proofpoint.
- Il 71% degli utenti ammette azioni rischiose come il riutilizzo delle password, i click su link sconosciuti o la condivisione di informazioni sensibili.
- L’autenticazione multifattoriale ha delle pecche, come già dimostrato da tempo (cfr:https://www.cybersecurity360.it/nuove-minacce/evilproxy-il-phishing-as-a-service-per-bypassare-la-doppia-autenticazione-i-dettagli/).
- Sono stati rilevati, in media, 66 milioni di attacchi di Business Email Compromise (BEC) al mese; dato davvero rilevante.
- Il 69% delle organizzazioni è stato colpito da ransomware, a conferma della pericolosità della minaccia e del possibile grave impatto sull’operatività aziendale.
- Nonostante gli sforzi per aumentare la consapevolezza degli utenti, permane un divario nella comprensione degli stessi in relazione all’importanza del ruolo ricoperto, ai fini di sicurezza in generale.
- Come prevedibile, gli attacchi si aggiornano, come confermato dalle tecniche cc.dd. TOAD (Telephone-Oriented Attack Delivery: https://www.proofpoint.com/it/blog/email-and-cloud-threats/actionable-insights-reduce-your-organizations-risk-toad-attack), i codici QR compromessi e l’uso dell’intelligenza artificiale generativa per tentativi di phishing più sofisticati.
- Sebbene la maggior parte delle organizzazioni disponga di programmi di formazione sulla sicurezza, la copertura e rilevanza, in particolare contro le minacce più recenti, appaiono insufficienti.
- Microsoft rimane il marchio più preso di mira per phishing e distribuzione di malware, con oltre 68 milioni di messaggi malevoli segnalati.
- Modificare i comportamenti umani rimane una sfida, tante volte ancora vinta da pigrizia, abitudini e convenienza.
- Esiste variabilità nel modo in cui diversi settori rispondono ai tentativi di phishing, con alcune industrie che mostrano miglioramenti e altre che peggiorano.
Ma non ci sono solo cattive notizie: l’AI può aiutare moltissimo, e alcuni grandi player ci stanno lavorando assiduamente: https://www.wired.it/branded/article/sicurezza-informatica-cybersicurezza-intelligenza-artificiale-vasu-jakkal/
Fonte: proofpoint.com: https://www.proofpoint.com/us/resources/threat-reports/state-of-phish
#privacy #dataprotection #cybersec #phishing #malware #scams #toad