Sophos ha presentato la nuova ricerca “Phishing Insights, 2021” che analizza il fenomeno del phishing e la sua evoluzione nel mondo nel corso del 2020.
Il dato più significativo riguarda il numero di questa tipologia di attacco, cresciuto sensibilmente in tutto il mondo: il 70% dei responsabili iT coinvolti nella survey ha infatti dichiarato di aver rilevato una notevole crescita di attacchi phishing aventi come target le email dei dipendenti nel corso del 2020, portando all’82% il dato relativo ai team IT colpiti da ransomware nel corso del 2020.
In Italia, il 57% degli intervistati ha confermato di aver rilevato un sensibile aumento del numero di attacchi phishing. Altri dati interessanti emersi da Phishing Insights 2021 indicano che i responsabili IT non si sono trovati d’accordo su una definizione univoca di “attacco phishing”.
Analizzando in particolare i dati relativi all’Italia, emerge che per il 57% degli intervistati si tratti di “email che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo (ad esempio il blocco di una carta di credito)”, mentre per il 62% un attacco phishing è “una mail contenente un link malevolo” o “una mail con allegato infetto” per il 54% degli intervistati.
Il 31% invece vede negli “SMS che richiedono di condividere dati o informazioni” il perfetto caso di tentato phishing mentre la definizione di “email attraverso il quale viene tentato il furto di credenziali” è quella che si adatta alla definizione per il 48% del campione.
Più del 90% delle aziende a livello mondiale dichiara di essere dotata di programmi di sensibilizzazione nell’ambito della cybersecurity per aiutare gli utenti a riconoscere e proteggersi dagli attacchi phishing.
Seppur questo dato sia molto positivo, alla luce di quanto emerso dalla ricerca è fondamentale che tali programmi di formazione tengano conto dell’ampia e variegata gamma di definizioni di phishing citata dagli intervistati e che vengano rivolti anche a utenti non esperti e non “addetti ai lavori”, affinché possano comprende le varie sfaccettature del phishing e in generale dei cyberattacchi diffusi via email.
Per quanto concerne l’Italia, il 54% ha affermato che la propria azienda ha adottato programmi di questo tipo, con specifico riferimento a training svolti su PC; il 34% ha affermato che l’azienda svolge simulazioni di attacco, il 19% ha dichiarato che non sono ancora stati implementati programmi di questo tipo ma che è previsto che avvenga presto mentre solo il 2% ha affermato che l’azienda non ha alcun tipo di iniziativa di questo tipo in atto né in previsione.
Inoltre, nel campione di aziende italiane prese in esame dalla ricerca, questo tipo di programma è stato implementato nel corso dell’ultimo anno dal 3% delle aziende, mentre il 36% ha messo a punto queste procedure nel corso degli ultimi 2 anni e il 60% fa risalire l’adozione di questi programmi a 3/5 anni addietro.
Chester Wisniewski, principal research scientist di Sophos, commenta: "Il phishing è un fenomeno con il quale ci confrontiamo da ormai 25 anni e ad oggi è ancora una tattica di cyberattacco estremamente efficace".
"Uno dei motivi del suo successo è dato dalla sua capacità di evolvere e mutare costantemente, ideando attacchi ad hoc a seconda dell’obiettivo da colpire o del tema da trattare, cavalcando i temi caldi e le preoccupazioni degli utenti come avvenuto nel caso della pandemia, approfittando di ansie e emozioni tipiche di ognuno di noi".
"La tentazione di sottovalutare questa minaccia, ritenendendola di basso livello, è molto comune ma ciò significa sottostimare le conseguenze devastanti che questo tipo di attacco può generare. Spesso, il phishing è solo il primo passo di un attacco multistadio molto più complesso".
Secondo il team di Sophos Rapid Response, gli autori di questi attacchi usano email di phishing per trarre in inganno gli utenti convincendoli a installare malware o a condividere credenziali che possono dare accesso alla rete aziendale, come dimostrato da recenti casi in cui un’apparentemente innocua email ha portato ad attacchi ransomware multimilionari.
Cryptojacking, furti di dati (e anche furti monetari), sono tutte potenziali conseguenze dopo che un attacco phishing ha aperto le porte ai cybercriminali. La soluzione ideale sarebbe prevenire che le email di phishing arrivino al destinatario designato.
Soluzioni efficaci di email security possono contribuire a raggiungere questo obiettivo ma vanno affiancate da una costante e accurata opera di formazione e sensibilizzazione degli utenti, in modo che essi siano in grado di riconoscere un potenziale attacco e segnalarlo tempestivamente, prima di compiere qualunque altro passo”.