Gli attacchi di phishing realizzati durante l’emergenza Covid-19 sono cresciuti del 70% a livello globale. È andata un po’ meglio in Italia dove, comunque, lo sviluppo degli attacchi è stato pari al 57%.
A sostenerlo è la società di sicurezza informatica Sophos, che nel dossier Phishing Insight 2021 ha analizzato il fenomeno nel 2020 coinvolgendo un campione di ben 5.400 responsabili IT in tutti i principali Paesi del mondo.
Ebbene, a margine delle valutazioni è innanzitutto emerso come non tutti gli intervistati abbiano formulato una definizione univoca di attacco phishing. In Italia, ad esempio, il 57% degli intervistati ha affermato che il phishing consiste in “email che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo (ad esempio il blocco di una carta di credito)” mentre per il 62% è una “email contenente un link malevolo”, e per il 54% è una “email contenente allegato infetto”. Per il 31% è “sms che richiedono di condividere dati o informazioni”, mentre il 48% afferma che si tratta di “email attraverso il quale viene tentato il furto di credenziali”.
In ambito globale, oltre il 90% delle aziende ha dichiarato di aver posto in essere programmi di sensibilizzazione nell’ambito della cybersecurity, al fine di supportare gli utenti a riconoscere i rischi e proteggersi dal phishing. Rimane tuttavia fondamentale, afferma ancora la società, che i programmi tengano conto del fatto che le aziende hanno indicato una vasta serie di definizioni di phishing, e che siano rivolti anche a utenti non esperti.
Peraltro, in Italia questo genere di programmi di formazione è stato adottato dal 54% delle imprese. Solamente il 19% non ha previsto nulla in tal senso, mentre il 2% prevede di non fare nulla anche nel prossimo futuro.
