Netskope, un'azienda leader nella cybersecurity, ha recentemente diffuso un rapporto allarmante che evidenzia l'inaspettata efficacia delle campagne di phishing. Secondo i dati raccolti, il numero di clic su link malevoli da parte di lavoratori è aumentato in modo significativo nel 2024, suggerendo un crescente bisogno di attenzione in ambito sicurezza informatica.
Indice dei contenuti
L'impennata dei clic ai link pericolosi
I risultati dello studio mostrano un incremento preoccupante dei clic da parte dei dipendenti aziendali su link di phishing, che sono triplicati in un solo anno. Nel 2024, ben 8,4 lavoratori su 1.000 hanno ingannato la loro guardia, cliccando su link compromessi, a fronte di una media di 2,9 del 2023. Questo aumento vertiginoso è riconducibile principalmente a due ragioni: da un lato, l'esperienza affinata dei cybercriminali, dall'altro, una non sempre adeguata consapevolezza dei pericoli legati alle minacce online da parte degli utenti.
La crescente familiarità con le tecniche truffaldine da parte dei criminali informatici ha permesso loro di sviluppare attacchi sempre più sofisticati. Le aziende devono pertanto rivedere le loro strategie di protezione e investire nella formazione continua dei propri dipendenti, affinché possano riconoscere i segnali di un attacco e reagire di conseguenza.
I bersagli preferiti dei cybercriminali
La ricerca condotta da Netskope ha messo in luce che i criminali informatici concentrano i loro sforzi principalmente sulle applicazioni cloud, con un’attenzione particolare alle credenziali di accesso ai servizi come Microsoft Live e Microsoft 365. Quest'ultima è attualmente la suite di produttività più utilizzata al mondo, il che spiega l'alta propensione degli aggressori a sfruttare le vulnerabilità che ne derivano.
Le aziende utilizzatrici di questi strumenti hanno il compito di attuare misure difensive per proteggere le proprie risorse e i dati dei clienti. È fondamentale adottare politiche di sicurezza robuste, monitorare costantemente gli accessi e garantire che le password siano complesse e frequentemente aggiornate.
La diversificazione degli attacchi di phishing
Tradizionalmente associato all'uso di e-mail, il phishing ha ora ampliato il proprio raggio d’azione, approfittando di una varietà di canali non convenzionali. Le tecniche moderne includono il SEO poisoning e attacchi attraverso commenti in forum e community online, amplificando il potenziale di successo per i criminali.
Sebbene le e-mail continuino a rimanere un vettore prevalente per questi attacchi, le vittime sembrano spesso trascurare i rimedi ai più svariati metodi di truffa. La recente evoluzione dell'intelligenza artificiale ha ulteriormente facilitato il lavoro dei malintenzionati, rendendo i loro attacchi ancora più dissimulati e convincenti.
In questo contesto, è indispensabile che le aziende elevino il loro livello di guardia, coinvolgendo i dipendenti in programmi di sensibilizzazione e formazione mirata ai rischi associati alla navigazione internet.
L'importanza della formazione e della consapevolezza
Nonostante la disponibilità di strumenti come antivirus e firewall, la sola tecnologia non basta a garantire una protezione totale contro le minacce informatiche. È essenziale che le organizzazioni investano nella formazione dei propri dipendenti, affinché possano identificare i potenziali pericoli e adottare pratiche sicure.
Incoraggiare una cultura della sicurezza all’interno dell’azienda può rivelarsi una mossa vincente. I dipendenti devono sentirsi parte attiva della difesa informatica e comprendere l’importanza del loro ruolo. La consapevolezza dei rischi è il primo passo per prevenire attacchi disastrosi che potrebbero compromettere l’integrità e la sicurezza dei dati aziendali.
La continuazione di queste campagne di phishing dimostra chiaramente che i cybercriminali non cedono terreno, rendendo necessario un approccio proattivo da parte delle aziende. Tenere alta l'attenzione su questi eccellenti strumenti di difesa umana può contribuire a ridurre notevolmente l'impatto di potenziali attacchi.