Che il phishing abbia conosciuto un picco notevole nel corso della pandemia è cosa nota. A fornire i numeri precisi di questo fenomeno ci ha pensato il rapporto di Sophos – azienda che si occupa di sicurezza informatica – ha sottolineato l’evolversi di questa tecnica. La pandemia ha fornita una serie di nuove opportunità in questo ambito e, per chi fa phishing, spesso e volentieri questa pratica è solo il primo passo di un attacco più complesso e a più fasi.
Questa tecnica viene utilizzata per convincere la vittima a installare un malware o a condividere credenziali che forniscono l’accesso alla rete della vittima. Solitamente si tratta di una e-mail apparentemente innocua che può portare a ransomware, cryptojacking o furto di dati. Il rapporto stilato dall’azienda fornisce dati basati su un sondaggio fatto a 5.400 professionisti IT.
LEGGI ANCHE >>> Una falla nell’app di tracciamento ha lasciato scoperti i dati di 1,3 milioni di persone in Indonesia
Dai dati emerge come, per la maggior parte degli esperti consultati, il phishing corrisponda a una e-mail da parte di personaggi che si fingono organizzazioni legittime e che sono abbinate a una richiesta di informazioni o a minacce. Ci sono anche coloro che in questa definizione fanno rientrare il threadjacking, rivelando che la definizione in sé è legata anche al fattore culturale e al paese. L’esempio concreto è che in Israele il 60% considera anche gli sms truffaldini phishing mentre per la maggioranza degli altri professionisti questa pratica si chiama smishing. Il rapporto evidenzia come, per contrastare efficacemente il phishing, sia necessario
Gli addetti ai lavori hanno espresso un parere chiaro: il 70% ha fatto sapere che gli attacchi phishing alle loro aziende e organizzazioni sono aumentati dall’inizio della pandemia. Ad essere colpiti sono stati tutti i settori: l’aumento massimo è stato registrato dal governo centrale, seguito da business e servizi professionali e sanità. Hacker e truffatori hanno imparato ben presto, durante la pandemia, ad approfittare delle falle di sistema: il rapido aumento dello smart working senza la stessa sicurezza fornita negli ambienti aziendali, la crescita delle consegne a domicilio e quindi dei messaggi relativi – per esempio – a pacchi rimasti bloccati da qualche parte, la diffusa preoccupazione per la pandemia che ha portato alla luce una serie di possibilità di truffe a tema pandemico. L’aumento degli attacchi è cambiato anche in base al paese: se in Israele il 90% degli intervistati l’ha testimoniato, in Italia il dato scende al 57%.
Il rapporto evidenzia anche come moltissimi abbiano cominciato a investire sempre più denaro nella sicurezza informatica per contrastare questo fenomeno, comprensibilmente, facendo emergere una direzione che più o meno tutti i paesi del mondo stanno prendendo.