Uno studio realizzato da F-Secure tra aziende di tutto il mondo nel primo semestre 2021, evidenzia come il 33% delle e-mail segnalate dai dipendenti come sospette sono tentativi di phishing.
Circa un terzo delle persone che lavorano per le organizzazioni che utilizzano il plug-in di reporting email di F-Secure per Microsoft 365 ha inviato oltre 200.000 email per l’analisi durante la prima metà dell’anno. In media, gli utenti attivi hanno inviato 2,14 email ciascuno durante il periodo.
Tra i motivi sospetti: un link sospetto (59%), mittente errato o imprevisto (54%) e il 37% sospetto spam. Il 34% degli utenti sospettava l’uso del social engineering in un’email, mentre il 7% ha segnalato a causa di un allegato sospetto.
Il 99% delle segnalazioni è stato analizzato automaticamente. Di questi, il 33% è stato classificato come phishing. I professionisti della sicurezza hanno esaminato manualmente il restante 1% delle email segnalate e hanno determinato che il 63% di queste erano tentativi di phishing.
“Spesso si sente dire che le persone sono l’anello debole della sicurezza. È un’affermazione cinica e non considera i vantaggi dell’utilizzo della forza lavoro di un’azienda come prima linea di difesa”, ha affermato Riaan Naude, Director of Consulting di F-Secure. “I dipendenti possono cogliere un significativo numero di minacce che colpiscono la loro casella di posta se possono seguire un processo di segnalazione indolore che produce risultati tangibili”.