Cresce ancora la diffusione e sofisticazione degli attacchi di phishing: nel 2024 i dipendenti aziendali hanno cliccato su link di phishing quasi tre volte di più rispetto all’anno precedente. Lo sostiene uno studio di Netskope, basato su dati raccolti presso aziende di tutto il mondo, nel periodo tra novembre 2023 e novembre 2024, pubblicati come parte del Cloud & Threat Report annuale.
Download malevoli nell’88% delle organizzazioni
Andando nel dettaglio dell’analisi, nel 2024 il download di contenuti malevoli da applicazioni cloud è avvenuto almeno una volta al mese in almeno l’88% delle organizzazioni. Più di 8 utenti su 1000 hanno cliccato su un link di phishing ogni mese, con un aumento del 190% rispetto al 2023.
Anche la collocazione dei payload malevoli, sottolinea Netskope in una nota, gioca un ruolo. Spesso gli attaccanti puntano su piattaforme cloud popolari in cui le vittime ripongono fiducia, come GitHub, Microsoft OneDrive e Google Drive.
Le applicazioni cloud infatti rappresentano più di un quarto di tutti i link phishing (27%). Tra esse, Microsoft è stato di gran lunga il marchio più preso di mira, con il 42% degli attacchi concentrati sulle credenziali di Microsoft Live e Microsoft 365.
L’uso di dati sensibili nelle applicazioni personali
L’onnipresenza delle applicazioni cloud personali (archiviazione cloud, webmail, genAI, social media, calendari) nelle aziende spinge i dipendenti, consapevolmente o meno, a usarle per elaborare o archiviare informazioni sensibili, causando perdite di controllo sui dati e potenziali violazioni.
Nel 2024, l’88% dei dipendenti ha utilizzato applicazioni cloud personali ogni mese, e più di uno su 4 (26%) ha caricato, pubblicato o inviato dati a queste applicazioni. Il tipo più comune di violazione delle politiche sui dati riguarda i dati regolamentati (60%), inclusi dati personali, finanziari o sanitari. Seguono proprietà intellettuale (16%), codice sorgente (13%), password e chiavi (11%) e dati criptati (1%).
GenAI: uso in forte aumento, controlli ancora embrionali
Nel 2024 è continuata la forte crescita dell’uso delle applicazioni genAI: dall’81% delle aziende nel 2023 al 94% nel 2024. ChatGPT continua a essere l’applicazione genAI più popolare (84% delle organizzazioni). Forti crescite anche per la percentuale di dipendenti che utilizzano la GenAI (dal 2,6% al 7,8%) e del numero di applicazioni GenAI utilizzate: in media 9,6 per azienda, rispetto alle 7,6 di un anno fa.
I controlli dell’uso della genAI per mitigare i rischi legati ai dati sono però ancora embrionali. Il 45% delle organizzazioni utilizza soluzioni di DLP (Data Loss Prevention) per controllare il flusso di dati verso le applicazioni genAI, e il 34% utilizza il coaching interattivo in tempo reale per aiutare i dipendenti a prendere decisioni informate e appropriate. Nel 73% dei casi, quando gli utenti ricevono un avviso di potenziale violazione aziendale, scelgono di non procedere grazie al coaching.
Il 73% delle organizzazioni blocca almeno un’applicazione genAI, con una media stabile di 2,4 applicazioni bloccate all’anno.
Tre consigli per una sicurezza moderna
Netskope raccomanda alle organizzazioni di adottare i seguenti passi:
– gli utenti sono bombardati da link di phishing da ogni direzione, e la genAI sta rendendo più facile creare truffe di phishing, per cui affidarsi solo alla formazione degli utenti non basta: occorre affiancare investimenti in soluzioni moderne di protezione dei dati.
– i dipendenti continueranno a condividere accidentalmente o intenzionalmente file e dati tramite i propri account personali, per cui le organizzazioni devono limitare l’accesso solo ad applicazioni che ha senso usare in azienda, creare un processo di revisione e approvazione per le nuove applicazioni, e monitorarne continuamente l’uso per rilevare casi di uso improprio o compromissione delle applicazioni.
– l’adozione della genAI da parte di organizzazioni e dipendenti continuerà a crescere. Per questo sono necessarie strategie moderne di sicurezza dei dati per controllare il flusso dei dati verso le applicazioni approvate, sfruttare coaching interattivo in tempo reale per aiutare gli utenti a prendere decisioni informate quando utilizzano applicazioni genAI e implementare controlli per bloccare le applicazioni non approvate.
“La sicurezza dei dati deve essere integrata senza soluzione di continuità in ogni aspetto delle operazioni aziendali”, dichiara nella nota Ray Canzanese, Direttore di Netskope Threat Labs. “Dalla difesa contro il phishing alla protezione delle applicazioni personali e alla gestione della genAI, la sicurezza dei dati non è più solo una difesa perimetrale: è un framework dinamico e proattivo con coaching in tempo reale, DLP e controlli specifici per applicazioni”.
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 23 Giugno 2026 dalle 09:00 alle 17:30
Milano