Phishing, quasi triplicati i clic su link malevoli nelle aziende

Secondo una ricerca di Netskope la formazione non basta: la diffusione di applicazioni cloud personali e strumenti GenAI richiede strategie di sicurezza moderne e articolate

A cura della redazione A cura della redazione

in: Dal Mercato.

argomenti trattati: .

Cresce ancora la diffusione e sofisticazione degli attacchi di phishing: nel 2024 i dipendenti aziendali hanno cliccato su link di phishing quasi tre volte di più rispetto all’anno precedente. Lo sostiene uno studio di Netskope, basato su dati raccolti presso aziende di tutto il mondo, nel periodo tra novembre 2023 e novembre 2024, pubblicati come parte del Cloud & Threat Report annuale.

Download malevoli nell’88% delle organizzazioni

Andando nel dettaglio dell’analisi, nel 2024 il download di contenuti malevoli da applicazioni cloud è avvenuto almeno una volta al mese in almeno l’88% delle organizzazioni. Più di 8 utenti su 1000 hanno cliccato su un link di phishing ogni mese, con un aumento del 190% rispetto al 2023.

Anche la collocazione dei payload malevoli, sottolinea Netskope in una nota, gioca un ruolo. Spesso gli attaccanti puntano su piattaforme cloud popolari in cui le vittime ripongono fiducia, come GitHub, Microsoft OneDrive e Google Drive.

Le applicazioni cloud infatti rappresentano più di un quarto di tutti i link phishing (27%). Tra esse, Microsoft è stato di gran lunga il marchio più preso di mira, con il 42% degli attacchi concentrati sulle credenziali di Microsoft Live e Microsoft 365.

L’uso di dati sensibili nelle applicazioni personali

L’onnipresenza delle applicazioni cloud personali (archiviazione cloud, webmail, genAI, social media, calendari) nelle aziende spinge i dipendenti, consapevolmente o meno, a usarle per elaborare o archiviare informazioni sensibili, causando perdite di controllo sui dati e potenziali violazioni.

Nel 2024, l’88% dei dipendenti ha utilizzato applicazioni cloud personali ogni mese, e più di uno su 4 (26%) ha caricato, pubblicato o inviato dati a queste applicazioni. Il tipo più comune di violazione delle politiche sui dati riguarda i dati regolamentati (60%), inclusi dati personali, finanziari o sanitari. Seguono proprietà intellettuale (16%), codice sorgente (13%), password e chiavi (11%) e dati criptati (1%).

GenAI: uso in forte aumento, controlli ancora embrionali

Nel 2024 è continuata la forte crescita dell’uso delle applicazioni genAI: dall’81% delle aziende nel 2023 al 94% nel 2024. ChatGPT continua a essere l’applicazione genAI più popolare (84% delle organizzazioni). Forti crescite anche per la percentuale di dipendenti che utilizzano la GenAI (dal 2,6% al 7,8%) e del numero di applicazioni GenAI utilizzate: in media 9,6 per azienda, rispetto alle 7,6 di un anno fa.

I controlli dell’uso della genAI per mitigare i rischi legati ai dati sono però ancora embrionali. Il 45% delle organizzazioni utilizza soluzioni di DLP (Data Loss Prevention) per controllare il flusso di dati verso le applicazioni genAI, e il 34% utilizza il coaching interattivo in tempo reale per aiutare i dipendenti a prendere decisioni informate e appropriate. Nel 73% dei casi, quando gli utenti ricevono un avviso di potenziale violazione aziendale, scelgono di non procedere grazie al coaching.
Il 73% delle organizzazioni blocca almeno un’applicazione genAI, con una media stabile di 2,4 applicazioni bloccate all’anno.

Tre consigli per una sicurezza moderna

Netskope raccomanda alle organizzazioni di adottare i seguenti passi:
– gli utenti sono bombardati da link di phishing da ogni direzione, e la genAI sta rendendo più facile creare truffe di phishing, per cui affidarsi solo alla formazione degli utenti non basta: occorre affiancare investimenti in soluzioni moderne di protezione dei dati.
– i dipendenti continueranno a condividere accidentalmente o intenzionalmente file e dati tramite i propri account personali, per cui le organizzazioni devono limitare l’accesso solo ad applicazioni che ha senso usare in azienda, creare un processo di revisione e approvazione per le nuove applicazioni, e monitorarne continuamente l’uso per rilevare casi di uso improprio o compromissione delle applicazioni.
– l’adozione della genAI da parte di organizzazioni e dipendenti continuerà a crescere. Per questo sono necessarie strategie moderne di sicurezza dei dati per controllare il flusso dei dati verso le applicazioni approvate, sfruttare coaching interattivo in tempo reale per aiutare gli utenti a prendere decisioni informate quando utilizzano applicazioni genAI e implementare controlli per bloccare le applicazioni non approvate.

“La sicurezza dei dati deve essere integrata senza soluzione di continuità in ogni aspetto delle operazioni aziendali”, dichiara nella nota Ray Canzanese, Direttore di Netskope Threat Labs. “Dalla difesa contro il phishing alla protezione delle applicazioni personali e alla gestione della genAI, la sicurezza dei dati non è più solo una difesa perimetrale: è un framework dinamico e proattivo con coaching in tempo reale, DLP e controlli specifici per applicazioni”.

A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 199

Officelayout

Progettare arredare gestire lo spazio ufficio
Ottobre-Dicembre
N. 199

Abbonati
Innovazione.PA n. 58

innovazione.PA

La Pubblica Amministrazione digitale
Novembre-Dicembre
N. 58

Abbonati
Executive.IT n.6 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Novembre-Dicembre
N. 6

Abbonati