Il Phishing, truffa via Internet che si concretizza tramite messaggi di posta elettronica ingannevoli che sollecitano a fornire informazioni personali, dati finanziari o codici di accesso, è in aumento, parallelamente, si potrebbe dire, con l’ingenuità degli utenti. Il recente report State of the Phishdella società Proofpoint, attiva nel settore delle soluzioni per la cybersecurity, evidenzia che l’83% degli intervistati ha subìto attacchi phishing nel 2018 (l’anno precedente era il 76%), e un crescente numero di aziende è stato colpito da attacchi di ingegneria sociale (phishing, spear phishing, sms phishing, voice phishing). Per la prima volta, gli account compromessi hanno superato le infezioni malware, tradizionalmente identificate come il principale impatto di campagne phishing di successo. In dettaglio: ilphishing è aumentato del 7%, dal 76% all’83%, lo spear phishing dal 53% al 64%, mentre il vishing e/o smishing è salito dal 45% al 49%; la compromissione di credenziali è aumentata del 70% dal 2017 e del 280% dal 2016, superando le infezioni malware; il numero di chi ha subìto attacchi phishing, con conseguenti perdite di dati, è più che triplicato tra il 2016 e il 2018. Ma il 59% delle email sospette segnalate dagli utenti sono state classificate come potenziali messaggi di phishing, e questo dimostra un livello di consapevolezza e attenzione più elevato da parte degli utenti davanti a un messaggio di posta.
Stato dell’arte del Phising
