Ogni anno, milioni di persone in tutto il mondo sono vittime di frodi con carta di credito. La situazione non sta migliorando poiché hacker e truffatori stanno ora migliorando il loro mestiere e gli strumenti prendendo di mira le vittime sui social media.
Il mese scorso, noi avvertito di nuove tattiche di phishing mascherate da divertimento. Pochi giorni dopo MetaMask ha chiesto agli utenti Apple di disabilitare i backup automatici di iCloud per i loro portafogli dopo che un utente ha perso $ 650,000 di NFT in un attacco di phishing.
Ora, un nuovo rapporto di Atlas VPN mostra che il 54% degli attacchi di phishing riusciti si conclude con la violazione dei dati dei clienti. Sebbene non tutti gli attacchi informatici abbiano successo, quelli che di solito hanno conseguenze devastanti sia per le organizzazioni che per i loro clienti.
Secondo i dati presentati dal team di Atlas VPN, più della metà (54%) degli attacchi di phishing riusciti si conclude con una violazione dei dati di un cliente o del cliente, seguita da una compromissione delle credenziali e dell'account (48%). Complessivamente, l'83% delle organizzazioni ha riferito di aver subito un attacco di phishing riuscito nel 2021. I dati si basano sul rapporto sullo stato del phishing del 2022 di Proofpoint.
Altre conseguenze comuni degli attacchi di phishing includono infezioni da ransomware (46%), perdita di dati e proprietà intellettuale (44%) e infezioni da malware diversi dal ransomware (27%). Ruta Cizinauskaite, scrittrice di cybersecurity e ricercatrice presso Atlas VPN, condivide i suoi pensieri sulla situazione:
“Gli attacchi di ingegneria sociale come il phishing dipendono fortemente da fattori umani, come un dipendente che fa clic su un collegamento dannoso per avere successo. Pertanto, il modo più efficace per proteggersi da tali attacchi è investire nella formazione dei dipendenti in cui i dipendenti sarebbero istruiti sul riconoscimento dei tentativi di attacco informatico e su come agire quando lo fanno".
Gli attacchi di phishing in blocco sono stati affrontati più frequentemente dalle organizzazioni. Mentre i criminali informatici hanno provato vari metodi di phishing per attirare le vittime, alcuni tipi di attacco erano più comuni di altri. Tra tutti, il phishing di massa è stato l'attacco più utilizzato. In totale, l'86% delle aziende ha subito attacchi di phishing di massa l'anno scorso.
Negli attacchi di phishing in blocco, i criminali informatici inviano e-mail di phishing generiche a un vasto numero di obiettivi nella speranza che almeno alcuni cadano nell'attacco.
Il secondo tipo più comune di attacchi di phishing che le organizzazioni hanno dovuto affrontare sono stati lo spear-phishing e la caccia alle balene. Tali attacchi mirati hanno colpito il 79% delle aziende in tutto il mondo.
Contrariamente al phishing di massa, lo spear phishing è un attacco mirato in cui i criminali informatici hanno preventivamente ricercato la loro vittima e utilizzano le informazioni personali che hanno trovato per rendere più credibile il loro messaggio. Nel frattempo, gli attacchi di phishing baleniera sono particolarmente mirati a persone di alto profilo per massimizzare il guadagno.
Gli attacchi ransomware basati su e-mail occupano il terzo posto nell'elenco. Il 78% delle organizzazioni interessate. Nel frattempo, il 77% delle aziende ha riscontrato attacchi di compromissione della posta elettronica aziendale (BEC).
Tuttavia, l'e-mail non è stato l'unico mezzo in cui i criminali hanno cercato di phishing delle vittime. Altri tipi di attacchi di phishing che hanno afflitto le organizzazioni lo scorso anno includono smishing (74%), attacchi ai social media (74%), vishing (69%) e drop USB dannosi (64%).
Clicchi qui per leggere l'articolo completo.
