La cyberminaccia inizia quasi sempre con il phishing: e troppo spesso i dipendenti delle aziende ci cascano, mettendo in pericolo la sicurezza dei propri dati personali così come quelli dell’impresa per cui operano. A “dare i numeri” del fenomeno è Kaspersky: secondo le stime, infatti, il 91% di tutti i cyberattacchi inizia con un’e-mail di phishing, le cui tecniche sono implicate nel 32% dei casi di tutte le violazioni di dati andate a buon fine. D’altro canto, i lavoratori non sempre sono sufficientemente preparati a fronteggiare l’attacco. Secondo quanto emerso dai dati rilevati dal simulatore di phishing di Kaspersky Security Awareness Platform i dipendenti spesso tendono a ignorare le insidie nascoste nelle e-mail dedicate a questioni aziendali o a notifiche relative a problemi di consegna. Quasi un dipendente su cinque (dal 16 al 18%), infatti, ha cliccato su link contenuti nei modelli di e-mail che simulano attacchi di phishing.

Qual è l’oggetto delle mail più pericolose?

Il team di esperti specializzato nella sicurezza informatica ha anche individuato, attraverso campagne di simulazione, quali sono le tipologie di e-mail di phishing più efficaci. Nel dettaglio, hanno per oggetto: Tentativo di consegna fallito – Purtroppo il nostro corriere non è riuscito a consegnare il vostro articolo. Mittente: Servizio di consegna della posta. Conversione dei click: 18,5%.; Email non consegnate a causa del sovraccarico dei server di posta. Mittente: Il team di supporto di Google. Conversione dei click: 18%; Sondaggio online tra i dipendenti: Cosa miglioreresti del lavoro in azienda. Mittente: Dipartimento Risorse Umane. Conversione dei click: 18%; Promemoria: Nuovo dress code aziendale. Mittente: Risorse umane. Conversione dei click: 17,5%; Attenzione a tutti i dipendenti: nuovo piano di evacuazione dell’edificio. Mittente: Dipartimento Sicurezza. Conversione dei click: 16%. Inoltre, tra le altre e-mail di phishing che hanno ottenuto un numero significativo di click ci sono: conferme di prenotazione da parte di un servizio di prenotazione (11%), notifiche di un ordine (11%) e un annuncio di un concorso (10%). 

Come proteggere dipendenti e azienda

Per prevenire le violazioni dei dati e le relative perdite finanziarie e di reputazione causate dagli attacchi di phishing, Kaspersky raccomanda alle aziende di adottare alcune misure. Ad esempio, ricordare ai dipendenti i segnali fondamentali delle e-mail di phishing, come l’oggetto “strano”, errori e refusi, indirizzi del mittente incoerenti e link sospetti; in caso di dubbi sull’e-mail ricevuta, è importante controllare il formato degli allegati prima di aprirli e l’accuratezza del link prima di cliccare. Per farlo è importante assicurarsi che l’indirizzo sia autentico e che i file allegati non siano in formato eseguibile; segnalare sempre gli attacchi di phishing. Nel caso di un attacco, è importante segnalarlo al reparto di sicurezza informatica e, se possibile, evitare di aprire l’e-mail dannosa. In questo modo il team di cybersecurity potrà riconfigurare i criteri anti-spam e prevenire un incidente; fornire ai dipendenti le conoscenze di base sulla cybersecurity. La formazione deve essere finalizzata a modificare il comportamento dei dipendenti e a insegnare loro come affrontare le minacce.