Triplicano i clic sui link di phishing

Silicon Editorial,
Linkedin
Phishing instead of love: cyber fraud around Valentine's Day

“Mentre nel 2023 sono cadute vittime di phishing 3 lavoratori su 1.000, nel 2024 la proporzione è stata di 9 su 1.000.

Gli attacchi di phishing hanno sempre più successo. Così si evince dal rapporto annuale Cloud & Threat Report di Netskope.

Nel corso del 2024, gli utenti aziendali hanno finito per cliccare quasi tre volte di più su link falsi rispetto all’anno precedente.

Se nel 2023 meno di 3 su 1000 lavoratori sono caduti vittime dei tentativi di phishing, durante i dodici mesi successivi la proporzione è finita per essere di 8 su 1000. Il successo del phishing è aumentato del 190%.

La ricerca osserva un incremento dei problemi di sicurezza legati all’uso di applicazioni in cloud e all’adozione dell’intelligenza artificiale (IA) nel lavoro.

Netskope sottolinea l’alloggiamento di carichi dannosi su piattaforme di fiducia delle vittime, come GitHub, Microsoft OneDrive e Google Drive.

Fino all’88% delle organizzazioni ha finito per subire il download di contenuti dannosi tramite applicazioni cloud popolari almeno una volta al mese.

Le app in cloud hanno rappresentato più di un quarto (27%) dei clic di phishing nel 2024. Le soluzioni di Microsoft sono state particolarmente attaccate, con azioni dirette a credenziali di Microsoft Live e Microsoft 365.

Va notato che l’88% dei dipendenti utilizza applicazioni personali in cloud con carattere mensile e il 26% carica, pubblica o invia dati attraverso di esse.

Gli utenti possono finire per lavorare con informazioni confidenziali in strumenti personali di archiviazione, posta, calendari o social network, ad esempio, il che comporta una perdita di controllo da parte dell’organizzazione.

La fuga di dati sensibili attraverso questo tipo di applicazioni è una delle grandi preoccupazioni che gravano sulle aziende.

La violazione più comune della politica dei dati ha a che fare con quelli di carattere regolamentato (60%), inclusi quelli personali, finanziari e sanitari. Il resto ha a che fare con proprietà intellettuale (16%), codice sorgente (13%), password (11%) e informazioni criptate (1%).

Per quanto riguarda l’intelligenza artificiale, le applicazioni di IA generativa sono presenti nel 94% delle aziende rispetto all’81% del 2023, con una media di 9,6 app per azienda. ChatGPT è la più popolare, con una partecipazione dell’84%.

L’uso di questi strumenti è triplicato tra i dipendenti, passando da un 2,6% al 7,8% attuale, soprattutto nel commercio al dettaglio e nelle aziende tecnologiche.

Altri dati lasciati dallo studio di Netskope sono che il 73% delle organizzazioni blocca almeno un’applicazione di IA generativa, con una media di 2,4 applicazioni all’anno.

Sono una minoranza le aziende che ricorrono a DLP per controllare il flusso di dati nelle soluzioni di IA generativa (45%) e al coaching interattivo in tempo reale per formare gli utenti a prendere decisioni ponderate (34%).