Il phishing resta una delle principali preoccupazioni, ingannando i dipendenti per ottenere informazioni riservate o scaricare software dannoso. Gli schemi BEC, in cui gli attaccanti si spacciano per dirigenti o partner fidati per manipolare i dipendenti, sono in aumento. Gli errori umani, come l’invio di informazioni sensibili ai destinatari sbagliati, contribuiscono ulteriormente a queste vulnerabilità.
Il sondaggio sottolinea la necessità urgente di misure avanzate di sicurezza email, come il rilevamento delle minacce basato sull’IA, in grado di identificare e bloccare tentativi di phishing sofisticati. La formazione dei dipendenti è essenziale per riconoscere e rispondere alle email sospette. Le aziende sono inoltre incoraggiate a implementare politiche più severe, come l’autenticazione multi-fattore (MFA) e la crittografia dei dati.
Questi risultati servono da campanello d’allarme per le aziende, invitandole a rafforzare le strategie di sicurezza delle email. Poiché le email rimangono uno strumento di comunicazione principale, proteggere contro queste minacce è essenziale per salvaguardare beni finanziari e informazioni sensibili. Investendo in tecnologie di sicurezza robuste e promuovendo una cultura della consapevolezza della sicurezza informatica, le aziende possono ridurre il rischio di attacchi legati alle email e mantenere l’integrità delle loro operazioni.
Questi sforzi sono cruciali in un contesto in cui i criminali informatici continuano a sfruttare le vulnerabilità delle email, dimostrando che le misure di sicurezza proattive non sono più opzionali, ma necessarie per difendersi dalle minacce in continua evoluzione.
Source: Manufacturing.Net
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.