Aggiornamenti recenti Marzo 13th, 2026 3:29 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Incredibile: i sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
- Rapporto Clusit 2026: gli attacchi cyber crescono del 49%
- Plug-in di Chrome cambiano proprietà e diventano malware
- InstallFix: false guide di installazione CLI per installare infostealer
- Cybercrime e AI: l’attribuzione degli attacchi diventa sempre più difficile
Anche i tecnici a rischio di phishing
Un dipendente su cinque, tecnici inclusi, ha fatto click su una email delle risorse umane sulle ferie, secondo uno studio sul phishing che ha coinvolto oltre 80.000 partecipanti
Secondo un nuovo studio del fornitore di sicurezza informatica F-Secure, le email di phishing che imitano gli annunci delle risorse umane o richiedono assistenza per la fatturazione ottengono il maggior numero di click dai destinatari.
Lo studio To Click or Not to Click: What we Learned from Phishing 80,000 People, che ha coinvolto 82.402 partecipanti, ha rilevato la risposta dei dipendenti di quattro diverse organizzazioni a email che simulavano una di quattro diffuse tattiche di phishing.
Le diverse email simulavano un annuncio delle risorse umane sui giorni di ferie, una richiesta di assistenza su una fattura (CEO Fraud nel rapporto), una notifica da un servizio di hosting di documenti (Document Share) e un messaggio da un servizio online (Service Issue Notification).
La prima è stata la più efficace, dato che il 22% dei destinatari che l’hanno ricevuta ha fatto click, seguita dalla seconda (16%) e, più distanziate, la terza (7%) e la quarta (6%).
Tuttavia, secondo Matthew Connor, autore principale del rapporto, la scoperta più notevole dello studio è stata che le persone che lavorano in ruoli “tecnici” sembrano ugualmente o addirittura più suscettibili ai tentativi di phishing rispetto alla popolazione generale.
Nel rapporto è stato anche evidenziato il valore di un processo di reporting rapido e di facile utilizzo. Nel primo minuto dopo l’arrivo delle email di prova nelle caselle di posta, il numero di persone che ha cliccato è stato più di tre volte superiore rispetto al numero di chi le aveva segnalate come sospette.
E mentre il reporting è diventato più comune con il passare del tempo, i diversi processi nelle varie organizzazioni hanno svolto un ruolo chiave. Il 47% dei partecipanti di un’organizzazione che ha fornito a tutti i dipendenti un pulsante dedicato per segnalare email sospette lo ha utilizzato durante lo studio. Solo il 13% e il 12% dei partecipanti di altre due organizzazioni hanno segnalato le loro email di prova (l’organizzazione rimanente non ha fornito dati sulla segnalazione).
Secondo Riaan Naude, Director of Consulting di F-Secure, i modelli nei report e nei tassi di click identificati dallo studio evidenziano l’opportunità concreta per le organizzazioni di mobilitare i dipendenti in uno sforzo collettivo per proteggersi dal phishing.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Incredibile: i sistemi multi-agent aggirano controlli,... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità... -
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi... -
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture... -
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Incredibile: i sistemi multi-agent aggirano controlli,... L’adozione degli agenti AI nelle aziende sta accelerando...
-
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la
-
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi...
-
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture...
-
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
Ransomware: la serie
No posts found.