Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Anche i tecnici a rischio di phishing
Un dipendente su cinque, tecnici inclusi, ha fatto click su una email delle risorse umane sulle ferie, secondo uno studio sul phishing che ha coinvolto oltre 80.000 partecipanti
Secondo un nuovo studio del fornitore di sicurezza informatica F-Secure, le email di phishing che imitano gli annunci delle risorse umane o richiedono assistenza per la fatturazione ottengono il maggior numero di click dai destinatari.
Lo studio To Click or Not to Click: What we Learned from Phishing 80,000 People, che ha coinvolto 82.402 partecipanti, ha rilevato la risposta dei dipendenti di quattro diverse organizzazioni a email che simulavano una di quattro diffuse tattiche di phishing.
Le diverse email simulavano un annuncio delle risorse umane sui giorni di ferie, una richiesta di assistenza su una fattura (CEO Fraud nel rapporto), una notifica da un servizio di hosting di documenti (Document Share) e un messaggio da un servizio online (Service Issue Notification).
La prima è stata la più efficace, dato che il 22% dei destinatari che l’hanno ricevuta ha fatto click, seguita dalla seconda (16%) e, più distanziate, la terza (7%) e la quarta (6%).
Tuttavia, secondo Matthew Connor, autore principale del rapporto, la scoperta più notevole dello studio è stata che le persone che lavorano in ruoli “tecnici” sembrano ugualmente o addirittura più suscettibili ai tentativi di phishing rispetto alla popolazione generale.
Nel rapporto è stato anche evidenziato il valore di un processo di reporting rapido e di facile utilizzo. Nel primo minuto dopo l’arrivo delle email di prova nelle caselle di posta, il numero di persone che ha cliccato è stato più di tre volte superiore rispetto al numero di chi le aveva segnalate come sospette.
E mentre il reporting è diventato più comune con il passare del tempo, i diversi processi nelle varie organizzazioni hanno svolto un ruolo chiave. Il 47% dei partecipanti di un’organizzazione che ha fornito a tutti i dipendenti un pulsante dedicato per segnalare email sospette lo ha utilizzato durante lo studio. Solo il 13% e il 12% dei partecipanti di altre due organizzazioni hanno segnalato le loro email di prova (l’organizzazione rimanente non ha fornito dati sulla segnalazione).
Secondo Riaan Naude, Director of Consulting di F-Secure, i modelli nei report e nei tassi di click identificati dallo studio evidenziano l’opportunità concreta per le organizzazioni di mobilitare i dipendenti in uno sforzo collettivo per proteggersi dal phishing.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.