Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata? Mettere "in pausa" l'AI act per non perdere competitività �...
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA 7 lavori tech che potrebbero sparire presto, per colpa dell'...

Sophos, con la pandemia phishing contro le aziende a +70%

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonino Caffo

a cura di Antonino Caffo

Editor

Pubblicato il 31/08/2021 alle 16:06

Sophos ha presentato la nuova ricerca “Phishing Insights, 2021” che analizza il fenomeno del phishing e la sua evoluzione nel mondo nel corso del 2020.

Il dato più significativo riguarda il numero di questa tipologia di attacco, cresciuto sensibilmente in tutto il mondo: il 70% dei responsabili iT coinvolti nella survey ha infatti dichiarato di aver rilevato una notevole crescita di attacchi phishing aventi come target le email dei dipendenti nel corso del 2020, portando all’82% il dato relativo ai team IT colpiti da ransomware nel corso del 2020.

Ti potrebbe interessare anche

youtube play
Guarda su youtube logo

In Italia, il 57% degli intervistati ha confermato di aver rilevato un sensibile aumento del numero di attacchi phishing. Altri dati interessanti emersi da Phishing Insights 2021 indicano che i responsabili IT non si sono trovati d’accordo su una definizione univoca di “attacco phishing”.

Analizzando in particolare i dati relativi all’Italia, emerge che per il 57% degli intervistati si tratti di “email che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo (ad esempio il blocco di una carta di credito)”, mentre per il 62% un attacco phishing è “una mail contenente un link malevolo” o “una mail con allegato infetto” per il 54% degli intervistati.

Il 31% invece vede negli “SMS che richiedono di condividere dati o informazioni” il perfetto caso di tentato phishing mentre la definizione di “email attraverso il quale viene tentato il furto di credenziali” è quella che si adatta alla definizione per il 48% del campione.

Più del 90% delle aziende a livello mondiale dichiara di essere dotata di programmi di sensibilizzazione nell’ambito della cybersecurity per aiutare gli utenti a riconoscere e proteggersi dagli attacchi phishing.

sophos-182376.jpg

Seppur questo dato sia molto positivo, alla luce di quanto emerso dalla ricerca è fondamentale che tali programmi di formazione tengano conto dell’ampia e variegata gamma di definizioni di phishing citata dagli intervistati e che vengano rivolti anche a utenti non esperti e non “addetti ai lavori”, affinché possano comprende le varie sfaccettature del phishing e in generale dei cyberattacchi diffusi via email.

Per quanto concerne l’Italia, il 54% ha affermato che la propria azienda ha adottato programmi di questo tipo, con specifico riferimento a training svolti su PC; il 34% ha affermato che l’azienda svolge simulazioni di attacco, il 19% ha dichiarato che non sono ancora stati implementati programmi di questo tipo ma che è previsto che avvenga presto mentre solo il 2% ha affermato che l’azienda non ha alcun tipo di iniziativa di questo tipo in atto né in previsione.

Inoltre, nel campione di aziende italiane prese in esame dalla ricerca, questo tipo di programma è stato implementato nel corso dell’ultimo anno dal 3% delle aziende, mentre il 36% ha messo a punto queste procedure nel corso degli ultimi 2 anni e il 60% fa risalire l’adozione di questi programmi a 3/5 anni addietro.

Chester Wisniewski, principal research scientist di Sophos, commenta: "Il phishing è un fenomeno con il quale ci confrontiamo da ormai 25 anni e ad oggi è ancora una tattica di cyberattacco estremamente efficace".

"Uno dei motivi del suo successo è dato dalla sua capacità di evolvere e mutare costantemente, ideando attacchi ad hoc a seconda dell’obiettivo da colpire o del tema da trattare, cavalcando i temi caldi e le preoccupazioni degli utenti come avvenuto nel caso della pandemia, approfittando di ansie e emozioni tipiche di ognuno di noi".

"La tentazione di sottovalutare questa minaccia, ritenendendola di basso livello, è molto comune ma ciò significa sottostimare le conseguenze devastanti che questo tipo di attacco può generare. Spesso, il phishing è solo il primo passo di un attacco multistadio molto più complesso".

sophos-155522.jpg

Secondo il team di Sophos Rapid Response, gli autori di questi attacchi usano email di phishing per trarre in inganno gli utenti convincendoli a installare malware o a condividere credenziali che possono dare accesso alla rete aziendale, come dimostrato da recenti casi in cui un’apparentemente innocua email ha portato ad attacchi ransomware multimilionari.

Cryptojacking, furti di dati (e anche furti monetari), sono tutte potenziali conseguenze dopo che un attacco phishing ha aperto le porte ai cybercriminali. La soluzione ideale sarebbe prevenire che le email di phishing arrivino al destinatario designato.

Soluzioni efficaci di email security possono contribuire a raggiungere questo obiettivo ma vanno affiancate da una costante e accurata opera di formazione e sensibilizzazione degli utenti, in modo che essi siano in grado di riconoscere un potenziale attacco e segnalarlo tempestivamente, prima di compiere qualunque altro passo”.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 3
Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Il Primo Ministro svedese Kristersson chiede di sospendere le regole UE sull'AI, definendole "confuse" e prive di standard comuni condivisi.
Immagine di Mettere "in pausa" l'AI act per non perdere competitività è un'idea sensata?
Leggi questo articolo
Articolo 2 di 3
7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Firebase Studio, AI Overviews, Stitch e altri prodotti sono destinati a cambiare il futuro lavorativo dei professionisti.
Immagine di 7 lavori tech che potrebbero sparire presto, per colpa dell'IA
Leggi questo articolo
Articolo 3 di 3
I limiti dei data center stanno bloccando lo sviluppo dell'IA
Le comunità indigene dell'Alberta contestano le restrizioni sui data center: il limite di 1.200 megawatt minaccia investimenti miliardari e opportunità economiche.
Immagine di I limiti dei data center stanno bloccando lo sviluppo dell'IA
1
Leggi questo articolo
Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.