Aggiornamenti recenti Novembre 13th, 2025 9:57 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Crescono le truffe ai danni dei consumatori, preoccupano quelle basate su IA. Il report di Bitdefender
- Fantasy Hub: scoperto un nuovo RAT Android che prende il controllo totale del dispositivo
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
- CERT-AGID 1–7 novembre: phishing su Banca d’Italia e Agenzia delle Entrate
Anche i tecnici a rischio di phishing
Un dipendente su cinque, tecnici inclusi, ha fatto click su una email delle risorse umane sulle ferie, secondo uno studio sul phishing che ha coinvolto oltre 80.000 partecipanti
Secondo un nuovo studio del fornitore di sicurezza informatica F-Secure, le email di phishing che imitano gli annunci delle risorse umane o richiedono assistenza per la fatturazione ottengono il maggior numero di click dai destinatari.
Lo studio To Click or Not to Click: What we Learned from Phishing 80,000 People, che ha coinvolto 82.402 partecipanti, ha rilevato la risposta dei dipendenti di quattro diverse organizzazioni a email che simulavano una di quattro diffuse tattiche di phishing.
Le diverse email simulavano un annuncio delle risorse umane sui giorni di ferie, una richiesta di assistenza su una fattura (CEO Fraud nel rapporto), una notifica da un servizio di hosting di documenti (Document Share) e un messaggio da un servizio online (Service Issue Notification).
La prima è stata la più efficace, dato che il 22% dei destinatari che l’hanno ricevuta ha fatto click, seguita dalla seconda (16%) e, più distanziate, la terza (7%) e la quarta (6%).
Tuttavia, secondo Matthew Connor, autore principale del rapporto, la scoperta più notevole dello studio è stata che le persone che lavorano in ruoli “tecnici” sembrano ugualmente o addirittura più suscettibili ai tentativi di phishing rispetto alla popolazione generale.
Nel rapporto è stato anche evidenziato il valore di un processo di reporting rapido e di facile utilizzo. Nel primo minuto dopo l’arrivo delle email di prova nelle caselle di posta, il numero di persone che ha cliccato è stato più di tre volte superiore rispetto al numero di chi le aveva segnalate come sospette.
E mentre il reporting è diventato più comune con il passare del tempo, i diversi processi nelle varie organizzazioni hanno svolto un ruolo chiave. Il 47% dei partecipanti di un’organizzazione che ha fornito a tutti i dipendenti un pulsante dedicato per segnalare email sospette lo ha utilizzato durante lo studio. Solo il 13% e il 12% dei partecipanti di altre due organizzazioni hanno segnalato le loro email di prova (l’organizzazione rimanente non ha fornito dati sulla segnalazione).
Secondo Riaan Naude, Director of Consulting di F-Secure, i modelli nei report e nei tassi di click identificati dallo studio evidenziano l’opportunità concreta per le organizzazioni di mobilitare i dipendenti in uno sforzo collettivo per proteggersi dal phishing.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente...
-
Fantasy Hub: scoperto un nuovo RAT Android che prende il... I ricercatori di zImperium zLabs hanno individuato Fantasy... -
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo... -
CERT-AGID 1–7 novembre: phishing su Banca d’Italia e... Nel periodo compreso tra il 1° e il 7 novembre,...
Ransomware: la serie
No posts found.