Sicurezza: il phishing è in costante aumento


Gennaio 31, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Un nuovo report di Proofpoint sul phishing conferma l’impellente necessità di definire una strategia focalizzata sulle persone e l’importanza delle attività di formazione sulla sicurezza.

La quinta edizione del Report State of the Phish di Proofpoint offre una panoramica delle tendenze degli attacchi phishing che hanno coinvolto più di 15 settori operativi e sottolinea il livello di conoscenza di base sulla cybersicurezza di oltre 7.000 persone intervistate in Australia, Francia, Germania, Giappone, Italia, Regno Unito e Stati Uniti.

Inoltre, nel report sono stati analizzati i dati provenienti da decine di milioni di simulazioni di attacchi phishing inviati in un anno insieme a circa 15.000 risposte di professionisti di sicurezza, che comprendono clienti Proofpoint e aziende esterne, per definire uno scenario dettagliato dell’andamento globale.

L’83% degli intervistati ha dichiarato di aver subìto attacchi phishing nel 2018 (l’anno precedente era il 76%), e circa il 60% ha assistito a un miglioramento delle capacità di riconoscimento di minacce da parte degli utenti grazie alla partecipazione a corsi di formazione e un numero maggiore di aziende è stato colpito da attacchi di ingegneria sociale(phishing, spear phishing, sms phishing, voice phishing e via USB). Per la prima volta, gli account compromessi hanno superato le infezioni malware, tradizionalmente identificate come il principale impatto di campagne phishing di successo.

“Le email sono il vettore di attacco primario e i cyber criminali continuano a colpire individui con privilegi o responsabili della gestione di dati confidenziali di valore all’interno dell’azienda. Queste minacce diventano sempre più numerose e sofisticate, ed è quindi fondamentale che le aziende si focalizzino su attività di formazione sulla sicurezza per educare i dipendenti e fornire loro le best practice, definendo una strategia focalizzata sulle persone”, si legge nel report.

Il Report State of the Phish di quest’anno mette in luce i seguenti risultati:

Gli esperti di sicurezza hanno rilevato una frequenza più elevata di attacco di ingegneria sociale anno su anno. Il phishing è aumentato del 7%, dal 76 all’83%, mentre il vishing e/o smishing è salito dal 45 al 49% e gli attacchi USB dal 3 al 4%.
La compromissione di credenziali è aumentata del 70% dal 2017 e del 280% dal 2016,superando le infezioni malware nella classifica degli impatti più comuni del phishing nel 2018. Il numero di chi ha subìto attacchi phishing, con conseguenti perdite di dati, è più che triplicato tra il 2016 e il 2018.
Solo il 10% ha segnalato attacchi ransomware, confermando il passaggio in secondo piano di questa tipologia di minaccia nel corso dello scorso anno.
Il 59% delle email sospette segnalate dagli utenti sono state classificate come potenziali messaggi di phishing. Questo dimostra un livello di consapevolezza e attenzione più elevato da parte degli utenti davanti a un messaggio di posta.
La generazione dei baby boomer (oltre i 54 anni) si è rivelata quella con la maggiore conoscenza di base di phishing e ransomware, sottolineando come le aziende non debbano ritenere che una risorsa più giovane possieda una conoscenza innata delle cyber minacce.

Formare i dipendenti sulle minacce attuali è fondamentale. Nell’indagine globale, i lavoratori adulti hanno identificato correttamente i seguenti termini: phishing (66%), ransomware (45%), smishing (23%) e vishing (18%). La conoscenza diminuisce quindi quando si tratta di termini appartenenti al linguaggio utilizzato dai team di sicurezza nelle comunicazioni con gli utenti.

Ecco infine uno sguardo ai risultati italiani sull’indagine svolta su 1000 persone:

Il 70% degli intervistati conosce il significato di phishing
Solo il 36% sa cosa sia un ransomware, il 39% ne è all’oscuro.
Il 50% non ha idea di cosa sia lo smishing (solo il 28% ne conosce il significato)
Per quanto riguarda il vishing, scende al 24% la percentuale di chi ha risposto correttamente, contro il 54% che dichiara di non sapere cosa significhi

Sicurezza: il phishing è in costante aumento nel 2018

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: