Secondo una recente analisi di Palo Alto Network, nel periodo compreso tra settembre 2019 ed aprile 2021 si è assistito ad un significativo incremento degli attacchi di phishing. Monitorando il traffico e i link verso siti di phishing rilevati, il team di cybersecurity ha evidenziato un aumento piuttosto consistente, soprattutto nel periodo in cui le persone hanno iniziato a lavorare da casa.
Aumentano i casi di phishing: perché?
Vale la pena chiedersi per quali motivi si è assistito a questo incremento degli attacchi, e che relazione esiste tra ciò e la nuova modalità di lavoro a cui tutti ci stiamo sempre più abituando. È abbastanza semplice identificare nelle infrastrutture una delle principali cause: gli ambienti di lavoro remoti (ovvero le case dei dipendenti) sono quasi sempre debolmente protetti, data l'assenza di firewall aziendali. Non avendo modo di irrobustire l'infrastruttura di sicurezza "domestica" di ogni dipendente, è stato purtroppo inevitabile il verificarsi di attacchi sempre più frequenti.
A conferma di ciò, il team di Palo Alto Network ha notato un decremento del traffico verso i server responsabili del filtraggio delle URL, che dovrebbero evitare la ricezione di email di phishing. Questo proprio a causa dello smart working, che implicava l'assenza delle protezioni aggiuntive (incluso appunto il summenzionato filtraggio).
Quasi tutti i settori hanno subito questo calo di traffico, ammontante mediamente a circa il 30% in meno rispetto ai dati degli anni precedenti. Il fenomeno è stato più sostanziale nei settori dell'istruzione (-45%, probabilmente a causa della chiusura delle scuole) e dell'alta tecnologia (-35%, probabilmente per via dello smart working, e quindi del maggiore lavoro da casa).
Secondo i ricercatori, è stata osservata una tendenza di crescita particolarmente rapida di nuovi URL di phishing, soprattutto nel periodo compreso tra febbraio 2020 ed oggi, con un picco a giugno 2020.
Come proteggersi dagli attacchi di phishing?
Gli esperti di Palo Alto Networks suggeriscono di mettere in pratica i suggerimenti seguenti, per proteggersi al meglio dagli attacchi di phishing:
- Prestare attenzione quando si fa clic su collegamenti o allegati presenti nelle e-mail inviate da fonti sospette, in particolare quelle relative alle informazioni personali o alle impostazioni di un account
- Quando un'e-mail trasmette un senso di urgenza, è bene evitare di fare immediatamente ciò che ci viene chiesto, e analizzarne bene il contenuto
- Controllare sempre l'indirizzo del mittente nel caso di email dubbie
- Prima di inserire le credenziali in qualsiasi sito web, è bene ricontrollare sempre l'URL e il certificato di sicurezza su qualsiasi sito web
- Segnalare sempre ogni tentativi di phishing sospetto ai reparti di sicurezza informatica della propria azienda.