Netskope Threat Labs, i clic su link di phishing quasi triplicati nel 2024

Netskope ha di recente rilasciato una nuova ricerca in cui si evidenzia come, a causa della crescente diffusione e sofisticazione degli attacchi di phishing, i dipendenti delle imprese abbiano cliccato su link di phishing quasi tre volte di più nel 2024 rispetto all’anno precedente. Questo, nonostante l'impegno delle organizzazioni di sensibilizzare i dipendenti con formazione sulla sicurezza, in particolare su come evitare questa specifica minaccia.

I risultati si basano su dati che sono stati acquisiti da Netskope presso aziende di tutto il mondo - il periodo in esame è 1° novembre 2023-30 novembre 2024 - pubblicati come parte del Cloud & Threat Report annuale rivelano rischi di sicurezza crescenti legati all'uso persistente di applicazioni cloud personali e all'adozione continua di strumenti genAI sul posto di lavoro, sottolineando la necessità di adottare moderne strategie di sicurezza dei dati per gestire tali rischi in modo proattivo.

“L’elemento comune tra le organizzazioni che cercano di abilitare in sicurezza l’uso delle applicazioni aziendali e di mitigare le sfide del panorama delle minacce è la necessità di una sicurezza moderna dei dati” , dichiara Ray Canzanese, Direttore di Netskope Threat Labs (in foto). “L’epoca in cui la sicurezza dei dati era un ripensamento è finita. Deve essere integrata senza soluzione di continuità in ogni aspetto delle operazioni aziendali. Dalla difesa contro il phishing alla protezione delle applicazioni personali e alla gestione della genAI, la sicurezza dei dati non è più solo una difesa perimetrale: è un framework dinamico e proattivo con coaching in tempo reale, DLP e controlli specifici per applicazioni, per rimanere sempre un passo avanti rispetto a un panorama di minacce in continua evoluzione.”

Il "successo" del phishing 

Nel 2024, come accennato, più di otto utenti ogni 1.000 hanno cliccato su un link di phishing ogni mese, con un aumento del 190% rispetto all’anno precedente, quando meno di tre utenti ogni 1.000 erano vittime di tentativi di phishing. Nella strategia di social engineering anche il luogo in cui gli attaccanti ospitano i loro payload malevoli gioca un ruolo importante: gli attaccanti cercano di ospitare contenuti malevoli su piattaforme in cui le vittime ripongono una certa fiducia implicita, come applicazioni cloud popolari quali GitHub, Microsoft OneDrive e Google Drive. Nel 2024, il download di contenuti malevoli da applicazioni cloud popolari è avvenuto in almeno l'88% delle organizzazioni, almeno una volta al mese.

Il principale obiettivo delle campagne di phishing che hanno ottenuto clic dagli utenti nel 2024 sono state le applicazioni cloud, che rappresentano più di un quarto di tutti i link phishing (27%). Tra queste applicazioni cloud, Microsoft è stato di gran lunga il marchio più preso di mira, con il 42% degli attacchi che hanno preso di mira le credenziali di Microsoft Live e Microsoft 365.

L'uso aziendale delle applicazioni genAI

Nel 2023, le applicazioni genAI hanno fatto un imponente ingresso nel mondo del lavoro, e la loro crescente adozione da parte di organizzazioni e utenti – così come il volume complessivo delle applicazioni genAI in uso – è continuata nel 2024. Nello specifico: 

• L'uso aziendale delle applicazioni genAI è cresciuto dall'81% delle aziende nel 2023 al 94% nel 2024. ChatGPT continua a essere l'applicazione genAI più popolare, utilizzata nell'84% delle organizzazioni. 
•  Il tasso di utilizzo delle applicazioni genAI da parte dei dipendenti è triplicato, passando dal 2,6% di tutte le persone nelle organizzazioni al 7,8%. Le aziende del settore retail e tecnologico guidano tutti i settori, con una media di oltre il 13% dei dipendenti che utilizza applicazioni genAI ogni mese. 
• Le organizzazioni utilizzano in media 9,6 applicazioni genAI, rispetto alle 7,6 di un anno fa. Il 25% delle aziende con il maggiore utilizzo impiega almeno 24 applicazioni genAI, mentre il 25% con il minor utilizzo ne usa al massimo 4.