Una nuova ricerca ha confermato precedenti affermazioni secondo cui gli attacchi di phishing stanno aumentando in risposta al numero di dipendenti che lavorano da casa. Un nuovo rapporto del fornitore di formazione sulla sicurezza informatica KnowBe4 ha rivelato un preoccupante aumento dei tentativi di phishing nel quarto trimestre del 2020. Il nuovo rapporto ha anche evidenziato quali metodi di phishing potrebbero essere i più efficaci. Secondo i test di phishing simulati di KnowBe4, i contenuti relativi a LinkedIn sono stati i post sui social media più efficaci utilizzati nelle campagne di phishing, ingannando il 47% dei destinatari. Inoltre, il 25% delle persone è stato ingannato da e-mail che li invitavano a cambiare la password.
Cambiare argomento
Come parte dei suoi tentativi di phishing simulati, KnowBe4 ha utilizzato una varietà di righe dell'oggetto delle e-mail. Questi includevano "Verifica della password richiesta immediatamente", "Aggiornamento della politica delle ferie", "Aggiornamento della politica del lavoro remoto COVID-19" e "Sei stato aggiunto a un team in Microsoft Teams". ha anche esaminato e trattato argomenti simili, con argomenti popolari tra cui "Twitter: avviso di sicurezza: connessione Twitter nuova o insolita", "Amazon: azione richiesta | Il tuo abbonamento ad Amazon Prime è stato rifiutato” e “Zoom: incontro programmato errore”. Chiaramente, gli attori delle minacce stanno cercando di sfruttare l'interruzione causata dal lavoro da casa per aggiungere legittimità ai loro tentativi di phishing. Man mano che le aziende e gli individui si abituano maggiormente alla "nuova normalità", sembra che gli aggressori informatici continueranno a sfruttare la situazione. "Non sorprende che gli attacchi di phishing da lavoro da casa siano in aumento, dato che molti paesi in tutto il mondo hanno visto i propri dipendenti lavorare da casa per quasi un anno", ha affermato Stu Sjouwerman, CEO. di KnowBe4. “Solo perché i dipendenti sono più abituati all'ambiente dell'home office non significa che possano abbassare la guardia. I cattivi distribuiscono attacchi manipolativi intesi a suscitare determinate emozioni per indurre gli utenti finali a ignorare il pensiero critico e saltare direttamente in quel clic dannoso. "