Netskope: i clic su link di phishing sono quasi triplicati nel 2024

Rilasciato il nuovo report annuale sulle minacce di Netskope: i clic su link di phishing sono quasi triplicati nel 2024

Netskope, a global leader in Secure Access Service Edge (SASE), ha rilasciato una nuova ricerca che mostra come, a causa della crescente diffusione e sofisticazione degli attacchi di phishing, i dipendenti delle imprese abbiano cliccato su link di phishing quasi tre volte di più nel 2024 rispetto all’anno precedente. I risultati, basati su dati raccolti da Netskope presso aziende di tutto il mondo, nel periodo 1 novembre 2023 – 30 novembre 2024, pubblicati come parte del Cloud & Threat Report annuale, rivelano rischi di sicurezza crescenti legati all’uso persistente di applicazioni cloud personali e all’adozione continua di strumenti genAI sul posto di lavoro, sottolineando la necessità di adottare moderne strategie di sicurezza dei dati per gestire proattivamente questi rischi.

Tassi di successo del phishing triplicati

Nonostante i ripetuti tentativi delle organizzazioni di sensibilizzare i dipendenti con formazione sulla sicurezza, in particolare su come evitare il phishing, nel 2024 gli utenti aziendali hanno cliccato su link di phishing a un tasso quasi tre volte superiore rispetto al 2023. Più di otto utenti ogni 1.000 hanno cliccato su un link di phishing ogni mese, con un aumento del 190% rispetto all’anno scorso, quando meno di tre utenti ogni 1.000 cadevano vittime di tentativi di phishing.

Anche il luogo in cui gli attaccanti ospitano i loro payload malevoli gioca un ruolo nella strategia di social engineering. Gli attaccanti cercano di ospitare contenuti malevoli su piattaforme in cui le vittime ripongono una certa fiducia implicita, come applicazioni cloud popolari quali GitHub, Microsoft OneDrive e Google Drive. Nel 2024, il download di contenuti malevoli da applicazioni cloud popolari è avvenuto in almeno l’88% delle organizzazioni, almeno una volta al mese.

Il principale obiettivo delle campagne di phishing che hanno ottenuto clic dagli utenti nel 2024 sono state le applicazioni cloud, che rappresentano più di un quarto di tutti i link phishing (27%). Tra queste applicazioni cloud, Microsoft è stato di gran lunga il marchio più preso di mira, con il 42% degli attacchi che hanno preso di mira le credenziali di Microsoft Live e Microsoft 365.

Applicazioni personali che confondono i confini

L’onnipresenza delle applicazioni cloud personali nelle aziende ha creato un ambiente in cui i dipendenti, consapevolmente o meno, utilizzano queste applicazioni per elaborare o archiviare informazioni sensibili, causando una perdita di controllo organizzativo sui dati e potenziali violazioni. Tra le principali applicazioni personali a cui gli utenti inviano dati vi sono l’archiviazione cloud, la webmail, le applicazioni genAI, i social media e le applicazioni per il calendario personale.

Nel 2024, l’88% di tutti i dipendenti ha utilizzato applicazioni cloud personali ogni mese, con più di un utente su quattro (26%) che ha caricato, pubblicato o inviato dati a queste applicazioni. La perdita di dati sensibili tramite applicazioni personali è una delle principali preoccupazioni per la maggior parte delle organizzazioni. Il tipo più comune di violazione delle politiche sui dati riguarda i dati regolamentati (60%), inclusi dati personali, finanziari o sanitari caricati su applicazioni personali. Altri tipi di dati coinvolti in violazioni delle policy includono proprietà intellettuale (16%), codice sorgente (13%), password e chiavi (11%) e dati criptati (1%).

Crescita continua delle tendenze genAI

Nel 2023, le applicazioni genAI hanno fatto un ingresso dirompente nel mondo del lavoro, e la loro crescente adozione da parte di organizzazioni e utenti – così come il volume complessivo delle applicazioni genAI in uso – è continuata nel 2024. Nello specifico:

• L’uso aziendale delle applicazioni genAI è cresciuto dall’81% delle aziende nel 2023 al 94% nel 2024. ChatGPT continua a essere l’applicazione genAI più popolare, utilizzata nell’84% delle organizzazioni.
• Il tasso di utilizzo delle applicazioni genAI da parte dei dipendenti è triplicato, passando dal 2,6% di tutte le persone nelle organizzazioni al 7,8%. Le aziende del settore retail e tecnologico guidano tutti i settori, con una media di oltre il 13% dei dipendenti che utilizza applicazioni genAI ogni mese.
• Le organizzazioni ora utilizzano in media 9,6 applicazioni genAI, rispetto alle 7,6 di un anno fa. Il 25% delle aziende con il maggiore utilizzo impiega almeno 24 applicazioni genAI, mentre il 25% con il minor utilizzo ne usa al massimo 4.

Gestire il rischio dei dati nelle applicazioni genAI

Poiché le applicazioni genAI si sono consolidate come una componente essenziale delle imprese nel 2024 (il 94% delle organizzazioni ora le utilizza), le aziende sono ancora nelle prime fasi dell’implementazione di controlli per abilitare in sicurezza l’uso della genAI e mitigare i rischi legati ai dati:

• Il 45% delle organizzazioni utilizza DLP (Data Loss Prevention) per controllare il flusso di dati verso le applicazioni genAI. L’adozione del DLP per la genAI varia notevolmente tra i settori, con il più alto tasso nel settore delle telecomunicazioni (64%).
• Il 34% delle organizzazioni utilizza coaching interattivo in tempo reale per aiutare i dipendenti a prendere decisioni informate e appropriate.
• Nel 73% dei casi, quando gli utenti ricevono un avviso di potenziale violazione aziendale, scelgono di non procedere grazie alle informazioni fornite dal coaching.
• Il 73% delle organizzazioni blocca almeno un’applicazione genAI, con una media stabile di 2,4 applicazioni bloccate all’anno.
• Il numero di applicazioni bloccate dal 25% delle aziende che adottano più restrizioni è più che raddoppiato, passando da 6,3 a 14,6 applicazioni nell’ultimo anno.

Punti chiave per le organizzazioni

Netskope raccomanda alle organizzazioni di adottare i seguenti passi per proteggere i propri ambienti:

• Gli utenti sono bombardati da link di phishing da ogni direzione: email, social media, annunci nei risultati dei motori di ricerca e in tutto il web. Inoltre, la genAI sta rendendo più facile per gli attaccanti creare truffe di phishing sempre più convincenti. Tutto ciò evidenzia che affidarsi esclusivamente alla formazione degli utenti è insufficiente e occorre affiancare investimenti in soluzioni moderne di protezione dei dati.
• I dipendenti continueranno a condividere accidentalmente (o intenzionalmente) file tramite i propri account personali, a includere informazioni proprietarie nei loro backup personali e a utilizzare istanze di applicazioni personali per portare via dati quando lasciano l’azienda. Indipendentemente dall’intento, le organizzazioni devono limitare l’accesso solo alle applicazioni con uno scopo aziendale legittimo, creare un processo di revisione e approvazione per le nuove applicazioni e implementare un monitoraggio continuo per avvisare gli operatori della sicurezza in caso di uso improprio o compromissione delle applicazioni.
• L’adozione della genAI da parte di organizzazioni e dipendenti continuerà a crescere nel 2025, poiché la genAI diventerà sempre più radicata negli ambienti di lavoro. Allo stesso tempo, il numero di applicazioni genAI continuerà ad aumentare, rendendo necessaria l’implementazione di controlli per garantire che vengano utilizzate solo le applicazioni approvate e solo per casi d’uso autorizzati. Le organizzazioni dovrebbero adottare strategie moderne di sicurezza dei dati per controllare il movimento dei dati verso le applicazioni approvate, sfruttare coaching interattivo in tempo reale per aiutare gli utenti a prendere decisioni informate quando utilizzano applicazioni genAI e implementare controlli per bloccare le applicazioni non approvate.

“L’elemento comune tra le organizzazioni che cercano di abilitare in sicurezza l’uso delle applicazioni aziendali e di mitigare le sfide del panorama delle minacce è la necessità di una sicurezza moderna dei dati” ha dichiarato Ray Canzanese, Direttore di Netskope Threat Labs. “L’epoca in cui la sicurezza dei dati era un ripensamento è finita. Deve essere integrata senza soluzione di continuità in ogni aspetto delle operazioni aziendali. Dalla difesa contro il phishing alla protezione delle applicazioni personali e alla gestione della genAI, la sicurezza dei dati non è più solo una difesa perimetrale: è un framework dinamico e proattivo con coaching in tempo reale, DLP e controlli specifici per applicazioni, per rimanere sempre un passo avanti rispetto a un panorama di minacce in continua evoluzione.”