Comportamenti pericolosi

Mar 7, 2024 | Data Protection, Nuove Tecnologie

Il rapporto State of the Phish

 

Il rapporto “State of the Phish” del 2024 conferma, tra altri indici, che gli utenti sono spesso, e purtroppo ancora, poco attenti agli attacchi informatici.
In dieci punti un sommario di quanto rilevato da Proofpoint.

 

 

  1. Il 71% degli utenti ammette azioni rischiose come il riutilizzo delle password, i click su link sconosciuti o la condivisione di informazioni sensibili.
  2. L’autenticazione multifattoriale ha delle pecche, come già dimostrato da tempo (cfr:https://www.cybersecurity360.it/nuove-minacce/evilproxy-il-phishing-as-a-service-per-bypassare-la-doppia-autenticazione-i-dettagli/).
  3. Sono stati rilevati, in media, 66 milioni di attacchi di Business Email Compromise (BEC) al mese; dato davvero rilevante.
  4. Il 69% delle organizzazioni è stato colpito da ransomware, a conferma della pericolosità della minaccia e del possibile grave impatto sull’operatività aziendale.
  5. Nonostante gli sforzi per aumentare la consapevolezza degli utenti, permane un divario nella comprensione degli stessi in relazione all’importanza del ruolo ricoperto, ai fini di sicurezza in generale.
  6. Come prevedibile, gli attacchi si aggiornano, come confermato dalle tecniche cc.dd. TOAD (Telephone-Oriented Attack Delivery: https://www.proofpoint.com/it/blog/email-and-cloud-threats/actionable-insights-reduce-your-organizations-risk-toad-attack), i codici QR compromessi e l’uso dell’intelligenza artificiale generativa per tentativi di phishing più sofisticati.
  7. Sebbene la maggior parte delle organizzazioni disponga di programmi di formazione sulla sicurezza, la copertura e rilevanza, in particolare contro le minacce più recenti, appaiono insufficienti.
  8. Microsoft rimane il marchio più preso di mira per phishing e distribuzione di malware, con oltre 68 milioni di messaggi malevoli segnalati.
  9. Modificare i comportamenti umani rimane una sfida, tante volte ancora vinta da pigrizia, abitudini e convenienza.
  10. Esiste variabilità nel modo in cui diversi settori rispondono ai tentativi di phishing, con alcune industrie che mostrano miglioramenti e altre che peggiorano.

Ma non ci sono solo cattive notizie: l’AI può aiutare moltissimo, e alcuni grandi player ci stanno lavorando assiduamente: https://www.wired.it/branded/article/sicurezza-informatica-cybersicurezza-intelligenza-artificiale-vasu-jakkal/

 

Fonte: proofpoint.com: https://www.proofpoint.com/us/resources/threat-reports/state-of-phish

#privacy #dataprotection #cybersec #phishing #malware #scams #toad