Nonostante siano uno dei trucchi più vecchi del libro, gli attacchi e-mail sono ancora una delle forme più popolari ed efficaci di crimine informatico, secondo una nuova ricerca.
L'ultima edizione del rapporto annuale "State of the Phish" di Proofpoint ha anche rivelato che questi attacchi sono strettamente monitorati dal ransomware, una forma devastante di malware la cui popolarità non mostra ancora segni di rallentamento.
Sulla base della telemetria aziendale (oltre 18 milioni di e-mail segnalate dagli utenti finali; 135 milioni di attacchi di phishing simulati in un anno), oltre a un sondaggio condotto su 7500 dipendenti e 1050 professionisti della sicurezza in tutto il mondo, il rapporto ha rilevato che quasi la metà (44%) dei dipendenti fidarsi di un'e-mail con un "marchio di famiglia", mentre quasi due terzi (63%) pensa che un indirizzo e-mail corrisponda sempre al sito Web o al corrispondente del marchio.
Email di lavoro compromessa
Sapendo questo, non sorprende che tre quarti delle aziende globali incluse nello studio abbiano segnalato un attacco BEC (Business Email Compromise) nell'ultimo anno. La maggior parte delle volte, gli aggressori approfittano delle aziende di lingua inglese, ma anche quelle che non parlano inglese stanno iniziando a subire volumi di attacco più elevati, hanno affermato i ricercatori.
Anche il ransomware è una grande minaccia, secondo il giornale. A livello globale, più di tre quarti (76%) hanno subito un simile attacco nell'ultimo anno e due terzi (64%) ne sono stati vittime. Circa la metà (52%) ha riacquistato l'accesso ai propri dati dopo aver pagato il riscatto.
Forse la scoperta più sorprendente del rapporto è che, ancora oggi, le minacce informatiche di base non sono ben comprese. Molti intervistati non sono stati in grado di definire correttamente malware, phishing o ransomware. Inoltre, solo la metà (56%) delle aziende globali con un programma di sensibilizzazione alla sicurezza forma il proprio personale sulle migliori pratiche di sicurezza informatica e solo un terzo (35%) esegue simulazioni di phishing.
Questa mancanza di consapevolezza è anche l'anello più debole della catena della sicurezza informatica, affermano gli esperti.
"Lacune di consapevolezza e comportamenti di sicurezza permissivi esibiti dai dipendenti creano un rischio sostanziale per le organizzazioni e i loro dati", ha affermato Adenike Cosgrove, vicepresidente, strategia di sicurezza informatica, EMEA Proofpoint. "Poiché la posta elettronica rimane il metodo di attacco preferito dai criminali informatici e utilizzano tecniche molto meno familiari ai dipendenti, è evidente il valore della creazione di una cultura della sicurezza che copra l'intera organizzazione".