Contrasto phishing, investire in formazione, tecnologie e politiche di sicurezza

L’Email Risk Report 2024 di Egress rivela che nel 2023 il 94% delle aziende è stato colpito da attacchi di phishing, segnando un aumento del 40% rispetto all’anno precedente. Questo dato allarmante sottolinea la crescente sofisticazione e diffusione di queste minacce informatiche.

Fonte Egress

Cos’è il phishing

Il phishing è una tecnica di attacco informatico in cui i truffatori inviano comunicazioni fraudolente, via e-mail, SMS, messagistica social che sembrano provenire da fonti affidabili. L’obiettivo è ingannare le vittime per ottenere informazioni sensibili come credenziali di accesso, dati finanziari o altre informazioni personali. Gli attacchi di phishing possono anche includere link a siti web falsi che imitano quelli legittimi, inducendo le vittime a inserire le loro informazioni.

Fonte Egress

I risultati della ricerca

La ricerca di Egress ha evidenziato alcuni punti chiave:

– Aumento degli attacchi: Il 94% delle aziende ha subito attacchi di phishing nel 2023, un aumento significativo rispetto al 2022.

– Sofisticazione degli attacchi: Gli attacchi sono diventati più sofisticati, utilizzando tecniche avanzate per ingannare le vittime.

– Impatto economico: Gli attacchi di phishing hanno causato perdite finanziarie significative per molte aziende, oltre a danni alla reputazione.

Misure di prevenzione

Per proteggersi dagli attacchi di phishing, le aziende possono adottare diverse misure:

– Formazione dei dipendenti: Educare i dipendenti a riconoscere e reagire correttamente agli attacchi di phishing è fondamentale. Corsi di formazione regolari possono aumentare la consapevolezza e ridurre il rischio.

– Tecnologie di sicurezza: Implementare tecnologie avanzate come l’autenticazione a più fattori, i sistemi di rilevamento delle minacce e i filtri anti-phishing può aiutare a prevenire gli attacchi.

– Politiche di sicurezza: Stabilire politiche di sicurezza rigorose e procedure per la gestione delle e-mail sospette può contribuire a proteggere le informazioni sensibili.

Conclusione

L’aumento degli attacchi di phishing rappresenta una sfida significativa per le aziende di tutto il mondo. La consapevolezza e la preparazione sono fondamentali per contrastare efficacemente queste minacce e proteggere le informazioni sensibili. Investire in formazione e tecnologie di sicurezza è essenziale per ridurre il rischio e mitigare l’impatto degli attacchi di phishing.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.