Il report di Sophos

Dal phishing al ransomware in 5 mosse: così cresce il crimine informatico

In Italia il 54% delle aziende ha dichiarato di avere programmi di sensibilizzazione sulla cybersecurity. Ma spesso non basta
2 minuti di lettura

In questi anni di pandemia e lavoro da remoto, la sicurezza informatica è diventata un'esigenza sempre più importante, perché aziende e singole persone sono esposte a più rischi di prima, come conferma il report Phishing Insights 2021 di Sophos, una multinazionale che protegge più di 400mila aziende in oltre 150 Paesi.

Dall'analisi emerge soprattutto quando sia cresciuto l'uso del phishing nel mondo nel corso del 2020: il 70% dei responsabili IT coinvolti nel sondaggio (5400 in 30 Paesi in Europa, America, Asia, Africa e Medio Oriente) ha dichiarato di avere rilevato una notevole crescita di questi attacchi, aventi come target le mail dei dipendenti, portando all’82% il dato relativo ai team IT colpiti da ransomware nel corso del 2020. Vale anche per l'Italia, dove il 57% degli intervistati ha confermato di avere rilevato un sensibile aumento del numero di attacchi phishing.

Interessante notare anche come i responsabili IT non si siano trovati d’accordo su una definizione univoca di attacco phishing: per quanto riguarda il nostro Paese, per il 57% degli intervistati sarebbero "mail che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo", mentre per il 62% un attacco phishing è “una mail contenente un link malevolo” e per il 54% degli intervistati è “una mail con allegato infetto". Ancora: il 31% vede negli “sms che richiedono di condividere dati o informazioni” il perfetto caso di tentato phishing e la frase “mail attraverso cui viene tentato il furto di credenziali” è quella che si adatta alla definizione per il 48% del campione.

Quanto alla prevenzione, in Italia il 54% delle aziende ha dichiarato di avere programmi di sensibilizzazione sulla cybersecurity, anche con sessioni di apprendimento su computer, il 34% di fare regolarmente simulazioni di attacco, il 19% di essere pronto a farlo e solo il 2% non avrebbe alcun tipo di protezione.

Il phishing è spesso solo il primo passo
Chester Wisniewski, principal research scientist di Sophos, ha ricordato che "il phishing è un fenomeno con il quale ci confrontiamo da ormai 25 anni ed è ancora una tattica di cyberattacco estremamente efficace" e che uno dei problemi è che "la tentazione di sottovalutare questa minaccia, ritenendendola di basso livello, è molto comune, ma ciò significa sottostimare le conseguenze devastanti che questo tipo di attacco può generare". Perché? Perché "spesso il phishing è solo il primo passo di un attacco multistadio molto più complesso: gli autori di questi attacchi usano mail di phishing per trarre in inganno le persone, convincendole a installare malware o a condividere credenziali che possono dare accesso alla rete aziendale. Cryptojacking, furti di dati e furti monetari sono tutte potenziali conseguenze dopo che un attacco phishing ha aperto le porte ai cybercriminali".