Immagina che i tuoi utenti siano consapevoli dei rischi associati alla sicurezza informatica ma che continuino a compiere azioni pericolose. Adatteresti il tuo programma di formazione e di sensibilizzazione alla sicurezza informatica? Come faresti evolvere la tua strategia di sicurezza informatica? E come incoraggeresti i tuoi utenti a fare della sicurezza informatica una priorità?
Nel nostro decimo report annuale State of the Phish, abbiamo raccolto nuovi dati e ampliato la portata del nostro sondaggio per far luce sulle informazioni raccolte in otto Paesi in Europa e Medio Oriente. Ci auguriamo che questa visione unica ti aiuterà a rispondere ad alcune di queste domande e a molte altre.
In questo articolo del blog, analizzeremo alcuni dati relativi al phishing, al ransomware e al comportamento degli utenti/collaboratori in Europa e Medio Oriente, spiegandoti come puoi adeguare i tuoi programmi di sicurezza delle informazioni per ridurre i rischi.
Come abbiamo stilato il report?
Il report globale State of the Phish 2024 è stato redatto a partire dai dati provenienti dalle soluzioni e dalle ricerche Proofpoint People Protection, nonché da fonti aggiuntive, tra cui le seguenti:
- Un sondaggio globale condotto tra 7.500 lavoratori adulti e 1.050 professionisti dell’IT in 15 paesi
- 183 milioni di simulazioni di attacchi di phishing inviati da clienti di Proofpoint
- Oltre 24 milioni di email sospette segnalate dagli utenti dei nostri clienti
Quali conclusioni si possono trarre per Europa e Medio Oriente?
I Paesi di Europa e Medio Oriente presentano un’ampia gamma di lingue, culture, relazioni tra Paesi, connessioni geografiche e livelli di maturità della sicurezza delle informazioni. Le aziende della regione possono operare a livello internazionale o concentrarsi su un solo Paese. Legate dall’Unione Europea, tra le impresse che operano al suo interno vie è una forte connessione. Queste aziende sono generalmente unite da obiettivi comuni quando si tratta di proteggere la privacy e bloccare le fughe di dati personali.
La buona notizia è che lo studio di quest’anno ha rivelato un calo della percentuale di aziende in Europa e Medio Oriente che hanno subito almeno un attacco di phishing andato a buon fine. Nel 2022, questa percentuale era dell’88%, contro il 75% di quest’anno. La cattiva notizia è che c’è ancora il 75% di aziende in Europa e Medio Oriente che ha subito almeno un attacco di phishing andato a buon fine.
Naturalmente ti domanderai come aziende come la tua possono ridurre il rischio posto dal phishing e attacchi simili. Vediamolo insieme.
Utenti che corrono dei rischi
Gli utenti intervistati in Europa e Medio Oriente hanno ammesso di compiere azioni pericolose come la condivisione di password, l’utilizzo di dispositivi professionali per attività private e la risposta a messaggi di persone sconosciute. Questa regione ha registrato una percentuale superiore di utenti che utenti che hanno intrapreso azioni pericolose rispetto alla media globale.
Cosa significa questo per gli utenti dei Paesi in cui opera la tua azienda? I dati del nostro sondaggio mostrano che negli Emirati Arabi Uniti, in Svezia, Italia e Francia oltre il 70% degli utenti ha compromesso volontariamente la sicurezza della propria azienda. Gli utenti degli Emirati Arabi Uniti hanno corso i rischi maggiori (più di tutti gli altri Paesi inclusi nel nostro sondaggio). Gli utenti in Europa e Medio Oriente hanno citato come giustificazione il risparmio di tempo e la comodità. Gli utenti del Regno Unito hanno dato più importanza alla comodità che al risparmio di tempo.
Utenti e team della sicurezza hanno priorità diverse
Possiamo quindi chiederci se gli utenti considerano la sicurezza come una loro responsabilità o del team della sicurezza informatica della loro azienda. È allarmante che il 66% degli utenti nei Paesi Bassi e in Svezia abbia dichiarato di non sapere o di non essere responsabile della sicurezza.
È importante rendersi conto che gli utenti danno priorità alla produttività e alla comodità rispetto alla sicurezza e spesso presumono che il loro datore di lavoro sia responsabile della loro protezione, dato che la nostra ricerca mostra che l’83% dei professionisti della sicurezza informatica intervistati in Europa e Medio Oriente si comporta come se i collaboratori sapessero di essere responsabili della sicurezza.
Autenticazione a più fattori
L’autenticazione a più fattori è spesso considerata un modo per ridurre le violazioni e le condivisioni delle password. Infatti, oltre 9 professionisti della sicurezza su 10 nel Regno Unito e in Francia ritengono ancora che l’autenticazione a più fattori offra una protezione totale contro il takeover degli account, mentre Proofpoint ha identificato oltre un milione di attacchi lanciati ogni mese con EvilProxy, un framework di elusione dell’autenticazione a più fattori. Circa 3 professionisti della sicurezza su 10 in altri Paesi in Europa e Medio Oriente riconoscono che l’autenticazione a più fattori non è una soluzione miracolosa.
Attacchi tramite telefonate
Gli attacchi tramite telefonate (TOAD, Telephone-oriented attack delivery) negli ultimi anni hanno ricevuto un’attenzione particolare, e a ragione. Questi attacchi di phishing utilizzano un’esca iniziale per spingere l’utente a stabilire un contatto tramite telefono. I Paesi in questa regione hanno subito più attacchi TOAD della media globale nel 2023 (70% contro il 67%).
Ransomware
In Europa e Medio Oriente, il numero di attacchi ransomware e di infezioni è aumentato nel corso dell’anno passato. Le aziende tedesche sono state le più infettate, con l’85% che ha ammesso di essere stato colpito.
Secondo i risultati del nostro sondaggio 2024, un po’ più della metà delle aziende in questa regione ha pagato un riscatto nel 2023 rispetto all’anno precedente (56% contro il il 64% nel 2022). L’efficacia del pagamento del riscatto variava notevolmente. Il risultato auspicato del pagamento sarebbe il ripristino dei sistemi e dei dati interessati. Tuttavia, non tutte le aziende hanno recuperato i loro dati come previsto.
Le aziende olandesi hanno registrato il minor numero di risultati positivi a seguito del pagamento. Il 40% ha dichiarato di non aver mai recuperato i dati, rispetto al 16% a livello globale. Abbiamo anche osservato un’evoluzione nell’efficacia del pagamento del riscatto rispetto all’anno precedente. Il 50% delle aziende in Spagna, per esempio, è riuscito a recuperare l’accesso ai propri dati nel 2022, ma questa cifra è scesa al 21% nel 2023.
La decisione di inviare un pagamento ai criminali informatici è spesso parte di un piano di risposta o resilienza, ma le nostre ricerche mostrano che le conseguenze possono andare oltre per le aziende in Europa e Medio Oriente, che possono, ad esempio, essere prese di mira ripetutamente dai criminali informatici.
Violazione dell’email aziendale
Per molti anni, la violazione dell’email aziendale (BEC, Business Email Compromise) è stata una delle minacce più costose per le aziende di tutto il mondo. L’impatto finanziario negativo degli attacchi BEC andati a buon fine è stato ampiamente comunicato dalla comunità della sicurezza informatica. Sfortunatamente in Europa e Medio Oriente, dato il gran numero di lingue parlate, è stato osservato un aumento degli attacchi BEC nei Paesi non anglofoni. Ciò potrebbe essere legato all’aumento degli strumenti di intelligenza artificiale generativa come ChatGPT, che possono essere utilizzati per scrivere email ingannevoli convincenti.
Formazione di sensibilizzazione alla sicurezza informatica e cambiamento dei comportamenti
Nella regione, il 95% delle aziende utilizza già la threat intelligence per elaborare i propri programmi di formazione e di sensibilizzazione alla sicurezza informatica, ma sembra che possano fare di più per allineare gli argomenti della formazione con i problemi reali. Per esempio, pensiamo alla disparità tra i rischi reali e l’integrazione di questi argomenti nei programmi di sensibilizzazione alla sicurezza informatica. Il 78% delle aziende tedesche ha subito attacchi TOAD, ma solo il 21% li ha utilizzati come argomento di formazione, uno dei divari più ampi tra gli attacchi quotidiani e gli argomenti della formazione. Inoltre, abbiamo assistito a un calo della percentuale di aziende che offrono formazione su argomenti chiave come le best practice per l’uso delle password e il social engineering.
Sanzioni e danni alla reputazione
Quest’anno, l’analisi dettagliata dei Paesi in Europa e Medio Oriente delinea un quadro sconfortante delle conseguenze negative, che sono aumentate in tutti gli 8 Paesi inclusi nel nostro sondaggio. Le segnalazioni di sanzioni finanziarie (ad esempio, sanzioni normative) e di danni alla reputazione sono aumentate. Questo aumento delle conseguenze negative ha colpito maggiormente le aziende in Germania, Francia e Emirati Arabi Uniti. Non si può neanche contare sul fatto che le assicurazioni contro i rischi informatici coprano tutti i costi: la più grande compagnia di assicurazioni francese ha annunciato che non coprirà più gli attacchi ransomware. Sarà un segnale di ciò che ci aspetta?
Per saperne di più
Dai uno sguardo alla sintesi per Europa e Medio Oriente del nostro report State of the Phish 2024 per ricevere suggerimenti su come adattare i tuoi programmi di sicurezza informatica.
Guarda il nostro webinar
Unisciti a noi per una discussione approfondita sui risultati e il panorama delle minacce nel 2024 in un webinar esclusivo on demand.