È stata recentemente pubblicata l’edizione 2024 del “Data Breach Investigation Report” (DBIR), curato da Verizon con i dati di numerosi partner. Il rapporto evidenzia una volta di più quanto sia diventato essenziale disporre della protezione tecnica più efficace possibile contro il phishing, il pretexting e la compromissione delle e-mail aziendali (Business Email Compromise, BEC).
In ambito di ingegneria sociale (cosiddetto social engineering), ad esempio, il DBIR 2024 denuncia che il phishing e il pretexting via e-mail sono stati responsabili del 73% di tutte le violazioni di dati avvenute lo scorso anno. Il pretexting (fenomeno per cui i criminali informatici ottengono la fiducia della vittima attraverso un pretesto e fingono di essere persone legittime) continua a essere la causa principale degli incidenti di sicurezza informatica, durante i quali i malviventi prendono di mira gli utenti con catene di messaggi e-mail e contesti esistenti. Secondo l’FBI IC3, in media il fenomeno di Business Email Compromise costa alle aziende e alle istituzioni prese di mira l’equivalente di 50.000 dollari.
Test di formazione degli utenti hanno inoltre evidenziato il fatto che gli attacchi di phishing sono estremamente veloci. In media, passano solo 21 secondi tra l’apertura di un messaggio e-mail di phishing e il clic su un link dannoso in esso contenuto; dopo una media di altri 28 secondi, avviene l’inserimento dei dati. In altre parole, il tempo medio che gli utenti impiegano per cadere vittime dei messaggi di phishing è inferiore a 60 secondi. È anche vero, però, che gli utenti stanno gradualmente diventando più sensibili: infatti, in occasione di corsi di formazione sulla sicurezza, ben il 20% dei partecipanti ha riconosciuto di aver ricevuto messaggi di phishing come test (l’11%, tuttavia, aveva già fatto clic sui link in essi contenuti).
In virtù di queste continue minacce, noi di Retarus sviluppiamo continuamente la nostra soluzione Email Security e, ad esempio, abbiamo recentemente introdotto un ulteriore motore anti-spam per i clienti ATP (Advanced Threat Protection), che migliora notevolmente la protezione contro il phishing. E, per quanto riguarda l’identificazione dei siti web manipolativi, stiamo affinando costantemente le nostre capacità; nel prossimo trimestre, aggiungeremo un ulteriore database di URL. Ricordiamo che sul nostro sito web è possibile scaricare gratuitamente la nostra sempre attuale guida anti-phishing in cinque lingue.
Il Data Breach Investigation Report, che vale la pena di leggere integralmente anche per chi è interessato alla sicurezza informatica, può essere letto direttamente online o scaricato gratuitamente da Verizon previa registrazione.
