Interactive

Proofpoint presenta il report annuale ‘Human Factor’. Una panoramica completa sui tre principali rischi per gli utenti: vulnerabilità, attacchi e privilegi

Proofpoint presenta il proprio report annuale Human Factor, che fornisce una panoramica completa sulle tre principali sfaccettature del rischio per gli utenti – vulnerabilità, attacchi e privilegi – e su come i cybercriminali continuino a essere incessantemente creativi nello sfruttare le numerose opportunità offerte dalle persone.

Il report analizza nel dettaglio il rischio per gli utenti, attingendo a dati e insight di un anno di ricerche che riguardano le minacce rilevate, mitigate e risolte su uno dei più vasti set di dati di cybersecurity. “Una costante che rimane, mentre le organizzazioni si avvicinano a un’apparente normalità dopo un anno di profondi cambiamenti, è che i criminali informatici continuano a prendere di mira e sfruttare le persone”, ha dichiarato in una nota  Ryan Kalember, EVP cybersecurity strategy di Proofpoint. “L’anno scorso gli aggressori hanno dimostrato quanto siano realmente privi di scrupoli, rendendo la protezione delle persone una sfida sempre più impegnativa per le organizzazioni”.

Il report attinge da uno dei più grandi set di dati nel campo della cybersecurity, nell’ordine dei multitrilioni di datapoint. Ogni giorno, Proofpoint analizza più di 2,6 miliardi di messaggi email, 49 miliardi di URL, 1,9 miliardi di allegati, 28,2 milioni di account cloud, 1,7 miliardi di messaggi mobili e altro ancora. Questo report analizza i dati raccolti nel corso del 2021 e fa luce sulla natura delle minacce informatiche odierne, offrendo al contempo indicazioni utili su come proteggere i dipendenti da tali minacce.
I principali risultati evidenziati nel report Human Factor 2022 di Proofpoint includono:

  • I criminali informatici sanno che lo smartphone contiene le chiavi della nostra vita personale e professionale. I tentativi di smishing sono più che raddoppiati negli Stati Uniti nel corso dell’anno, mentre nel Regno Unito oltre il 50% delle esche era incentrato sulle notifiche di consegna. Complessivamente, sono stati lanciati più di 100.000 attacchi telefonici al giorno.
  • Gli utenti con privilegi elevati sono presi di mira in modo sempre più evidente. Manager e dirigenti rappresentano solo il 10% degli utenti complessivi delle organizzazioni, ma quasi il 50% del rischio di attacco più grave.
  • Oltre l’80% delle aziende subisce ogni mese un attacco da un account di un fornitore compromesso. Formazione e sensibilizzazione sulle minacce portate alla supply chain sono fondamentali per le aziende.
  • Microsoft OneDrive e Google Drive sono le piattaforme cloud più utilizzate dagli attori delle minacce. L’anno scorso, il 35% dei clienti cloud che hanno identificato un log-in sospetto hanno registrato anche attività di file sospette dopo la violazione, rivelando che il rischio basato sui privilegi si estende quando le aziende migrano al cloud. In media, circa il 10% delle organizzazioni ha riscontrato la presenza di almeno un’applicazione pericolosa attiva e autorizzata nel proprio ambiente.
  • La relazione tra gruppi malware e operatori ransomware continua. Tra il 1° gennaio e il 31 dicembre 2021, oltre 20 milioni di messaggi hanno tentato di distribuire malware collegato a un eventuale attacco ransomware.
  • Gli attaccanti sfruttano le tendenze dominanti. Nel 2021 gli attori delle minacce hanno usato come esche personaggi popolari come Justin Bieber e The Weeknd, Lo scorso ottobre, hanno inviato alle vittime negli Stati Uniti email a tema Squid Game, promettendo l’accesso anticipato alla prossima stagione o addirittura l’opportunità di partecipare a episodi futuri.
  • I cybercriminali fanno tesoro dei conflitti globali. All’inizio dell’anno, gli attori delle minacce e i gruppi APT allineati con interessi nazionali hanno risposto all’invasione dell’Ucraina da parte della Russia. Abbiamo assistito a un malware wiper distruttivo distribuito contro organizzazioni ucraine e infrastrutture di comunicazione chiave, oltre all’attività di attori allineati alla Bielorussia e alla Cina, che hanno preso di mira in particolare le organizzazioni governative europee impegnate nell’accoglienza ai rifugiati e in altre attività di soccorso.