I click di phishing sono quasi triplicati nel 2024

Netskope, fornitore leader di Secure Access Service Edge (SASE) e Security Service Edge (SSE), ha pubblicato la sua ultima ricerca. Il rapporto mostra che, a causa della crescente diffusione e sofisticazione degli attacchi di phishing, nel 2024 i dipendenti delle aziende cliccheranno sulle esche di phishing in misura quasi tripla rispetto all'anno precedente. I risultati si basano sui dati raccolti da Netskope presso le organizzazioni di tutto il mondo e sono pubblicati nell'ambito dell'annuale Cloud & Threat Report di Netskope.

I click di phishing sono triplicati nel 2024. Le aziende devono utilizzare moderne soluzioni di sicurezza dei dati per ridurre al minimo le minacce. (Immagine: www.depositphotos.com)

Il tasso di successo delle esche di phishing triplica

Nonostante i ripetuti tentativi delle aziende di sensibilizzare i propri dipendenti alla sicurezza, soprattutto per evitare che cadano vittime del phishing, nel 2024 gli utenti aziendali hanno cliccato su esche di phishing con una frequenza quasi tripla rispetto al 2023. Più di otto utenti su 1.000 hanno cliccato su un link di phishing ogni mese. Si tratta di un aumento di 190% rispetto all'anno precedente, quando meno di tre utenti aziendali su mille sono stati vittime di tentativi di phishing.

Anche il luogo in cui gli aggressori ospitano i dati dannosi degli utenti è un elemento di ingegneria sociale. Vogliono ospitare i contenuti dannosi su piattaforme di cui le vittime si fidano. Queste includono le applicazioni cloud più diffuse, come GitHub, Microsoft OneDrive e Google Drive. Nel 2024, 88% delle organizzazioni hanno scaricato contenuti dannosi da applicazioni cloud popolari almeno una volta al mese.

L'obiettivo principale delle campagne di phishing cliccate dagli utenti nel 2024 sono state le applicazioni cloud, che hanno rappresentato più di un quarto di tutti i clic di phishing con 27%. Tra le applicazioni cloud, Microsoft è stato di gran lunga il marchio più attaccato con 42%. Gli aggressori hanno preso di mira soprattutto le informazioni di accesso a Microsoft Live e Microsoft 365.

Le app personali rendono meno netti i confini

L'ubiquità delle applicazioni cloud personali nell'organizzazione ha creato un ambiente in cui i dipendenti, consapevolmente o meno, utilizzano queste applicazioni per elaborare o archiviare dati sensibili. Ciò comporta una perdita di controllo organizzativo sui dati e potenziali violazioni degli stessi. Le principali app personali a cui gli utenti inviano i dati includono cloud storage, webmail, GenAI, social media e app di calendario personali.

Nel 2024, 88% di tutti i dipendenti utilizzeranno applicazioni cloud personali ogni mese. Più di un utente su quattro (26%) ha caricato, pubblicato o inviato in altro modo dati su app personali. I dati sensibili trapelati attraverso le app personali sono in cima alla lista per la maggior parte delle organizzazioni. Il tipo di violazione più comune riguarda i dati regolamentati (60%), che comprendono dati personali, finanziari o sanitari caricati su app personali. Altri tipi di dati oggetto di violazione sono la proprietà intellettuale (16%), il codice sorgente (13%), le password e le chiavi (11%) e i dati crittografati (1%).

Continua il trend di crescita della GenAI

Nel 2023 la GenAI è entrata nel mondo del lavoro. La crescente accettazione delle app GenAI da parte di aziende e utenti - così come il volume totale delle app GenAI in uso - è proseguita fino al 2024:

  • L'utilizzo a livello organizzativo è passato da 81% di aziende che utilizzano app GenAI nel 2023 a 94% nel 2024. ChatGPT continua a essere l'app GenAI più popolare ed è utilizzata da 84% di aziende.
  • La percentuale di dipendenti che utilizzano app GenAI è triplicata, passando da 2,6% a 7,8%. Le aziende del commercio al dettaglio e della tecnologia sono in testa a tutti i settori con una media di oltre 13 % di tutti i dipendenti che utilizzano le app GenAI ogni mese.
  • Le aziende utilizzano in media 9,6 app GenAI, rispetto alle 7,6 di un anno fa. Le prime 25% delle organizzazioni utilizzano almeno 24 app GenAI, mentre le ultime 25% utilizzano al massimo 4 app GenAI.

Gestione del rischio dei dati GenAI

Nel 2024, le app GenAI diventeranno sempre più comuni nelle aziende - 94 % le stanno già utilizzando. Ciononostante, è chiaro che molte aziende sono ancora nelle fasi iniziali della creazione di controlli sicuri per GenAI e della mitigazione dei rischi associati ai dati.

  • Il 45% delle aziende utilizza il DLP per controllare il flusso di dati nelle applicazioni GenAI. L'accettazione della DLP per GenAI varia notevolmente a seconda del settore. Con 64 %, il settore delle telecomunicazioni è in testa.
  • 34% di aziende si affidano al coaching interattivo in tempo reale per consentire agli individui di prendere decisioni appropriate e informate.
  • Nel 73% dei casi in cui gli utenti vengono avvertiti di una potenziale violazione del diritto societario, decidono di non procedere sulla base delle informazioni di coaching fornite.
  • 73% delle aziende bloccano almeno un'app GenAI, con un numero di app GenAI bloccate che rimane costante di anno in anno con una media di 2,4.
  • Il numero di app bloccate dalla top 25% di tutte le organizzazioni che bloccano le app GenAI è più che raddoppiato nell'ultimo anno, passando da 6,3 a 14,6 app.

I risultati più importanti per le aziende

Netskope consiglia alle organizzazioni di adottare le seguenti misure per proteggere i propri ambienti:

  • Gli utenti sono bombardati da link di phishing da tutte le direzioni: Email, social media, annunci nei risultati dei motori di ricerca e in tutto il web. Inoltre, la genAI rende più facile per gli aggressori creare link di phishing convincenti. Questo fa capire che non è sufficiente affidarsi alla sola educazione per riconoscere un tentativo di phishing. Deve andare di pari passo con gli investimenti nella moderna protezione dei dati.
  • I dipendenti continuano a condividere accidentalmente o deliberatamente i file attraverso i loro account personali. Includono informazioni proprietarie nei backup personali o utilizzano istanze di app private per portare con sé i dati quando lasciano l'organizzazione. Indipendentemente dalle intenzioni, le organizzazioni devono limitare l'accesso alle app con scopi aziendali legittimi. Devono inoltre istituire un processo di revisione e approvazione per le nuove app e implementare un monitoraggio continuo. Questo dovrebbe allertare gli esperti di sicurezza in caso di uso improprio o compromissione delle app.
  • La tendenza di un numero sempre maggiore di aziende e dipendenti a utilizzare la GenAI continuerà nel 2025. La GenAI è sempre più utilizzata sul posto di lavoro. Con il numero crescente di app, sono necessari controlli per garantire che vengano utilizzate solo quelle autorizzate. Le aziende dovrebbero utilizzare una moderna sicurezza dei dati per controllare il trasferimento dei dati alle app autorizzate. Il coaching in tempo reale aiuta i dipendenti a prendere decisioni informate quando utilizzano le app GenAI. Inoltre, sono necessari controlli per bloccare le app non autorizzate.

"Il denominatore comune per le organizzazioni che lavorano per proteggere l'uso delle app in azienda e mitigare le sfide del panorama delle minacce è la necessità di una moderna sicurezza dei dati", afferma Ray Canzanese, direttore dei Threat Labs di Netskope. "Sono finiti i tempi in cui la sicurezza dei dati era un pensiero secondario. Deve essere perfettamente integrata in ogni aspetto delle operazioni di un'organizzazione. Dalla difesa contro il phishing alla protezione delle app personali fino alla gestione della GenAI, la sicurezza dei dati non è più solo una protezione ai margini. È una struttura dinamica e proattiva con coaching in tempo reale per gli utenti, DLP e controlli specifici per le app, per stare al passo con un panorama di minacce in continua evoluzione".

Il rapporto completo su cloud e minacce: 2025 può essere scaricato all'indirizzo qui può essere consultato qui. Ulteriori informazioni sulle minacce basate sul cloud e le ultime intuizioni dei Threat Labs di Netskope: Hub di ricerca sulle minacce di Netskope.

(Visited 191 times, 9 visits today)

Altri articoli sull'argomento