{"id":20932,"date":"2025-01-07T13:00:39","date_gmt":"2025-01-07T12:00:39","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=20932"},"modified":"2025-01-07T14:59:38","modified_gmt":"2025-01-07T13:59:38","slug":"i-click-di-phishing-sono-quasi-triplicati-nel-2024","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/it\/i-click-di-phishing-sono-quasi-triplicati-nel-2024\/","title":{"rendered":"I click di phishing sono quasi triplicati nel 2024"},"content":{"rendered":"
\"\"
I click di phishing sono triplicati nel 2024. Le aziende devono utilizzare moderne soluzioni di sicurezza dei dati per ridurre al minimo le minacce. (Immagine: www.depositphotos.com)<\/figcaption><\/figure>\n

Il tasso di successo delle esche di phishing triplica<\/strong><\/h3>\n

Nonostante i ripetuti tentativi delle aziende di sensibilizzare i propri dipendenti alla sicurezza, soprattutto per evitare che cadano vittime del phishing, nel 2024 gli utenti aziendali hanno cliccato su esche di phishing con una frequenza quasi tripla rispetto al 2023. Pi\u00f9 di otto utenti su 1.000 hanno cliccato su un link di phishing ogni mese. Si tratta di un aumento di 190% rispetto all'anno precedente, quando meno di tre utenti aziendali su mille sono stati vittime di tentativi di phishing.<\/p>\n

Anche il luogo in cui gli aggressori ospitano i dati dannosi degli utenti \u00e8 un elemento di ingegneria sociale. Vogliono ospitare i contenuti dannosi su piattaforme di cui le vittime si fidano. Queste includono le applicazioni cloud pi\u00f9 diffuse, come GitHub, Microsoft OneDrive e Google Drive. Nel 2024, 88% delle organizzazioni hanno scaricato contenuti dannosi da applicazioni cloud popolari almeno una volta al mese.<\/p>\n

L'obiettivo principale delle campagne di phishing cliccate dagli utenti nel 2024 sono state le applicazioni cloud, che hanno rappresentato pi\u00f9 di un quarto di tutti i clic di phishing con 27%. Tra le applicazioni cloud, Microsoft \u00e8 stato di gran lunga il marchio pi\u00f9 attaccato con 42%. Gli aggressori hanno preso di mira soprattutto le informazioni di accesso a Microsoft Live e Microsoft 365.<\/p>\n

Le app personali rendono meno netti i confini<\/strong><\/h3>\n

L'ubiquit\u00e0 delle applicazioni cloud personali nell'organizzazione ha creato un ambiente in cui i dipendenti, consapevolmente o meno, utilizzano queste applicazioni per elaborare o archiviare dati sensibili. Ci\u00f2 comporta una perdita di controllo organizzativo sui dati e potenziali violazioni degli stessi. Le principali app personali a cui gli utenti inviano i dati includono cloud storage, webmail, GenAI, social media e app di calendario personali.<\/p>\n

Nel 2024, 88% di tutti i dipendenti utilizzeranno applicazioni cloud personali ogni mese. Pi\u00f9 di un utente su quattro (26%) ha caricato, pubblicato o inviato in altro modo dati su app personali. I dati sensibili trapelati attraverso le app personali sono in cima alla lista per la maggior parte delle organizzazioni. Il tipo di violazione pi\u00f9 comune riguarda i dati regolamentati (60%), che comprendono dati personali, finanziari o sanitari caricati su app personali. Altri tipi di dati oggetto di violazione sono la propriet\u00e0 intellettuale (16%), il codice sorgente (13%), le password e le chiavi (11%) e i dati crittografati (1%).<\/p>\n

Continua il trend di crescita della GenAI<\/strong><\/h3>\n

Nel 2023 la GenAI \u00e8 entrata nel mondo del lavoro. La crescente accettazione delle app GenAI da parte di aziende e utenti - cos\u00ec come il volume totale delle app GenAI in uso - \u00e8 proseguita fino al 2024:<\/p>\n