In Italia il 79% delle aziende ha subito nel 2022 almeno un attacco informatico via email. Lo rivela il nuovo report "2023 State of the Phish" di Proofpoint, società di cybersecurity. Stando allo studio, i cybercriminali hanno raddoppiato tattiche nuove e collaudate per mettere in difficoltà i dipendenti e riuscire a superare le misure di difesa. Per gli esperti, una cultura della sicurezza aziendale è sempre più prioritaria. Del 79% delle imprese che ha registrato almeno una violazione in forma di 'phishing', ossia attacchi veicolati tramite email con lo scopo di far cliccare su link dannosi o aprire file corrotti, il 7% ha riportato perdite finanziarie dirette come risultato. Il report State of the Phish 2023 fornisce una panoramica approfondita delle minacce reali, proveniente dall'analisi di telemetria di Proofpoint che include oltre 18 milioni di email segnalate dagli utenti e 135 milioni di attacchi di phishing simulati inviati in un periodo di un anno. Il report esamina anche le percezioni di 7.500 dipendenti e 1.050 professionisti della sicurezza operativi in 15 Paesi, tra cui per la prima volta l'Italia. Emerge tra l'altro che il 63% delle organizzazioni italiane ha subito un tentativo di attacco ransomware nell'ultimo anno, che nel 44% dei casi è andato a buon fine. Solo il 38% ha riacquisito l'accesso ai propri dati, dopo aver effettuato il pagamento del riscatto iniziale. In Italia, la stragrande maggioranza di chi è stato colpito (82%) ha stipulato una polizza di assicurazione cyber per gli attacchi ransomware e oltre la metà degli assicuratori è disposta a pagare il riscatto in parte o per intero (68%). Il 27% delle organizzazioni infette ha pagato almeno un riscatto.
Tornando al phishing, per il 47% dei dipendenti italiani, un'email è sicura quando contiene un marchio familiare mentre il 71% pensa che un indirizzo email corrisponda sempre al sito web ufficiale. Eppure, nel 2022 Proofpoint ha osservato quasi 1.600 campagne hacker di abuso di marchi. Se Microsoft è stato il brand più imitato, con oltre 30 milioni di messaggi su prodotti come Office o OneDrive, altre aziende regolarmente sfruttate dai cybercriminali sono state Google, Amazon, Dhl, Adobe e DocuSign.