(ANSA) – MILANO, 28 FEB – In Italia il 79% delle aziende ha
subito nel 2022 almeno un attacco informatico via email. Lo
rivela il nuovo report “2023 State of the Phish” di Proofpoint,
società di cybersecurity. Stando allo studio, i cybercriminali
hanno raddoppiato tattiche nuove e collaudate per mettere in
difficoltà i dipendenti e riuscire a superare le misure di
difesa. Per gli esperti, una cultura della sicurezza aziendale è
sempre più prioritaria. Del 79% delle imprese che ha registrato
almeno una violazione in forma di ‘phishing’, ossia attacchi
veicolati tramite email con lo scopo di far cliccare su link
dannosi o aprire file corrotti, il 7% ha riportato perdite
finanziarie dirette come risultato. Il report State of the Phish
2023 fornisce una panoramica approfondita delle minacce reali,
proveniente dall’analisi di telemetria di Proofpoint che include
oltre 18 milioni di email segnalate dagli utenti e 135 milioni
di attacchi di phishing simulati inviati in un periodo di un
anno. Il report esamina anche le percezioni di 7.500 dipendenti
e 1.050 professionisti della sicurezza operativi in 15 Paesi,
tra cui per la prima volta l’Italia. Emerge tra l’altro che il
63% delle organizzazioni italiane ha subito un tentativo di
attacco ransomware nell’ultimo anno, che nel 44% dei casi è
andato a buon fine. Solo il 38% ha riacquisito l’accesso ai
propri dati, dopo aver effettuato il pagamento del riscatto
iniziale. In Italia, la stragrande maggioranza di chi è stato
colpito (82%) ha stipulato una polizza di assicurazione cyber
per gli attacchi ransomware e oltre la metà degli assicuratori è
disposta a pagare il riscatto in parte o per intero (68%). Il
27% delle organizzazioni infette ha pagato almeno un riscatto.
Tornando al phishing, per il 47% dei dipendenti italiani,
un’email è sicura quando contiene un marchio familiare mentre il 71% pensa che un indirizzo email corrisponda sempre al sito
web ufficiale. Eppure, nel 2022 Proofpoint ha osservato quasi
1.600 campagne hacker di abuso di marchi. Se Microsoft è stato
il brand più imitato, con oltre 30 milioni di messaggi su
prodotti come Office o OneDrive, altre aziende regolarmente
sfruttate dai cybercriminali sono state Google, Amazon, Dhl,
Adobe e DocuSign. (ANSA).
Fonte Ansa.it