Secondo un recente test di phishing (SDVA, Social driven vulnerability assestment) condotto su 40mila dipendenti di più di 20 imprese in tutta Europa da Cefriel, società partecipata da università, imprese e pubbliche amministrazioni che realizza progetti di innovazione digitale e di sviluppo del capitale umano fino al 60% dei destinatari clicca su link ingannevoli e circa tre quarti (75%) di questi cede anche le proprie credenziali senza verificare l’attendibilità del mittente, specie nei primi venti minuti dal ricevimento della mail stessa.
Ogni persona con il suo smartphone, computer o tablet è una potenziale vittima degli hacker. Dal test emerge che in media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo contenuto all’interno, e quattro per convincere almeno un utente a inserire le proprie credenziali sul sito ingannevole. Il 50% del totale delle vittime abbocca entro i primi 20 minuti, mentre i processi e i sistemi di sicurezza aziendale necessitano almeno di un paio d’ore, realisticamente, per attivare il contrasto.
Le aziende coinvolte dal test appartengono a settori diversi tra cui bancario assicurativo, energetico, amministrazioni pubbliche e aziende di prodotti e servizi.
Analizzando i dati per settore, paradossalmente quello bancario/assicurativo è risultato il più “vulnerabile”. Dagli attacchi condotti su più aziende del settore risulta che in media il 41% clicca sul link ingannevole, mentre in media il 27% inserisce le proprie credenziali. Numeri più bassi, ma comunque preoccupanti si rilevano nella pubblica amministrazione: il 33% clicca sul link, il 16% inserisce anche le credenziali.
