Le statistiche di phishing nel 2024 rivelano una tendenza preoccupante, con un aumento significativo di attacchi sofisticati che ingannano anche gli utenti più consapevoli.
Questo articolo esamina i dati e le tendenze del phishing nel 2024, fornendo approfondimenti sui paesi più colpiti, i settori più a rischio e le nuove tattiche utilizzate dagli aggressori.
I paesi più colpiti dal phishing nel 2023
Secondo il rapporto Zscaler ThreatLabz 2024 Phishing Report, gli Stati Uniti (55,9%), il Regno Unito (5,6%) e l’India (3,9%) sono stati i paesi più colpiti dal phishing nel 2023. Questi paesi hanno registrato il maggior numero di attacchi, con un aumento significativo rispetto all’anno precedente.
Settori più colpiti dal phishing nel 2023
Il settore finanziario e assicurativo è stato il più colpito dal phishing nel 2023, con un aumento del 393% degli attacchi rispetto all’anno precedente. Questo settore è un obiettivo attraente per i cybercriminali, in quanto gestisce dati sensibili e transazioni finanziarie.
Nuove tattiche di phishing nel 2024
Le nuove tattiche di phishing nel 2024 includono l’uso di modelli linguistici di grandi dimensioni (LLMs) per creare contenuti dinamici più difficili da rilevare. Inoltre, gli attacchi di phishing basati su immagini e QR code sono in aumento, con il 70% delle organizzazioni che affermano che i loro attuali stack di sicurezza sono efficaci, ma il 76% è stato ancora compromesso negli ultimi 12 mesi.
I millennial sono il gruppo demografico più colpito dal phishing
Un altro dato interessante è che i millennial sono il gruppo demografico più colpito dal phishing, ricevendo il 37,5% di tutte le email di phishing. Questo potrebbe essere dovuto alla loro maggiore familiarità con la tecnologia e alla loro maggiore interazione con le e-mail di lavoro.
Suggerimenti, soluzioni, consigli e best practice
Per proteggersi dagli attacchi di phishing, è importante adottare le seguenti misure:
- Formazione sulla sicurezza: I dipendenti devono essere formati sulla sicurezza informatica e sulle tecniche di phishing più recenti.
- Soluzioni di sicurezza avanzate: Le organizzazioni devono implementare soluzioni di sicurezza avanzate, come i sistemi di rilevamento e prevenzione delle intrusioni (IDPS) e i sistemi di rilevamento delle frodi (FDS).
- Controllo degli accessi: Le organizzazioni devono implementare controlli degli accessi rigorosi, limitando l’accesso alle risorse solo a chi ne ha bisogno.
- Monitoraggio continuo: Le organizzazioni devono monitorare continuamente la rete e i sistemi per rilevare e prevenire gli attacchi di phishing.
- Pianificazione di emergenza: Le organizzazioni devono disporre di piani di emergenza per gestire gli attacchi di phishing e limitare i danni.
- Aggiornamenti regolari: Le organizzazioni devono eseguire aggiornamenti regolari del software e del firmware per correggere le vulnerabilità note.
- Verifica dell’identità: Le organizzazioni devono verificare l’identità dei mittenti delle e-mail, in particolare se richiedono l’azione dell’utente.
- Segnalazione degli incidenti: Le organizzazioni devono incoraggiare i dipendenti a segnalare qualsiasi sospetto di phishing.
- Test delle vulnerabilità: Le organizzazioni devono eseguire test delle vulnerabilità regolari per identificare e correggere le vulnerabilità.
- Politiche di sicurezza: Le organizzazioni devono implementare e far rispettare politiche di sicurezza rigorose, comprese le politiche di password sicure e l’uso di reti private virtuali (VPN).
Le statistiche di phishing nel 2024 evidenziano la necessità di un approccio proattivo alla sicurezza informatica. Le organizzazioni devono adottare misure per proteggersi dagli attacchi di phishing, inclusa la formazione sulla sicurezza, le soluzioni di sicurezza avanzate e la verifica dell’identità. Implementando queste misure, le organizzazioni possono ridurre il rischio di phishing e proteggere i propri dati e sistemi.
Fonte: https://www.helpnetsecurity.com/2024/05/21/phishing-statistics-2024/
