Strategie di difesa aziendale contro il phishing

Protezione dalle nuove tattiche di phishing: cosa cambia nel 2024

Punti principali:
Cosa è importante sapere:

Punti principali: Nuovo Phishing: perché è in crescita? Nuovo Phishing: rischi per le aziende Chi è responsabile della sicurezza? Perché è importante restare aggiornati? Nuovo Phishing: perché è in crescita? Il phishing è una delle minacce più comuni nel mondo della cybersecurity, e nel 2023 ha subito una notevole evoluzione. Ma cosa significa phishing? È…

Tempo di lettura: 2 minuti
Punti principali:

Nuovo Phishing: perché è in crescita?

Il phishing è una delle minacce più comuni nel mondo della cybersecurity, e nel 2023 ha subito una notevole evoluzione. Ma cosa significa phishing? È una tecnica utilizzata dagli hacker per rubare dati sensibili, come password o numeri di carte di credito, attraverso email ingannevoli.

Ma perché sta crescendo? Secondo un recente report di Egress Software Technologies Ltd., più della metà delle email di phishing ora utilizzano tattiche di offuscamento per evitare di essere rilevate dai sistemi di sicurezza delle aziende.

Il dato più allarmante del report è che 55,2% delle email di phishing analizzate nel 2023 utilizzano tecniche di offuscamento, con un aumento del 24,4% rispetto all’anno precedente. Le tecniche di offuscamento servono a rendere il messaggio malevolo più difficile da individuare da parte dei software di sicurezza tradizionali.

Come funziona l’offuscamento?

La tecnica più diffusa, utilizzata nel 34% delle email di phishing, è chiamata HTML smuggling. Ma cos’è esattamente? Invece di inviare direttamente un malware, gli hacker inviano il codice sorgente del malware in forma dormiente. Questo codice si attiva solo una volta che l’email ha superato i filtri di sicurezza e raggiunge il dispositivo della vittima.

Strategie di difesa aziendale contro il phishing

Nuovo Phishing: rischi per le aziende

Per le aziende, gli effetti di un attacco di phishing possono essere devastanti. Dall’accesso non autorizzato ai dati sensibili al furto di proprietà intellettuale, le conseguenze possono portare a perdite finanziarie significative e danni alla reputazione.

Chi è responsabile della sicurezza?

La sicurezza non è solo responsabilità del reparto IT. Tutti i dipendenti devono essere coinvolti. Ma chi è il principale target degli attacchi? Il personale meno preparato è spesso il bersaglio degli hacker, poiché è più facile ingannarli con tecniche di social engineering.

Perché è importante restare aggiornati?

Le aziende di ogni settore devono restare costantemente aggiornate sulle nuove minacce e tecniche di phishing. Ignorare questi segnali può comportare rischi enormi. Ma quando dovrebbero agire? Ora è il momento di rafforzare le difese e formare i dipendenti per riconoscere le trappole più sofisticate.

In un mondo in cui gli hacker utilizzano sempre più intelligenza artificiale e tattiche complesse per evadere i controlli, solo un approccio proattivo e ben informato può fare la differenza.

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui