Secondo una nuova ricerca, il 33% delle email che i dipendenti segnalano come phishing sono malevole o altamente sospette. La scoperta deriva da un'analisi delle email segnalate dai dipendenti di organizzazioni di tutto il mondo durante la prima metà del 2021 e mette in evidenza l'efficacia degli sforzi guidati dai dipendenti nella prevenzione degli attacchi informatici.

Circa un terzo delle persone che lavorano per le organizzazioni che utilizzano il plug-in di reporting email di F-Secure per Microsoft 365 ha inviato oltre 200.000 email per l'analisi durante la prima metà dell'anno. In media, gli utenti attivi hanno inviato 2,14 email ciascuno durante il periodo.

F Secure

Secondo l'analisi (disponibile su https://www.f-secure.com/content/dam/press/en/media-library/reports/F-Secure_automation_burnout.pdf) il motivo di segnalazione più comune indicato dagli utenti era un link sospetto, citato dal 59% degli utenti. Il 54% ha segnalato un'email a causa di un mittente errato o imprevisto e il 37% per sospetto spam. Il 34% degli utenti sospettava l'uso del social engineering in un'email, mentre il 7% ha segnalato a causa di un allegato sospetto.

Il 99% delle segnalazioni è stato analizzato automaticamente. Di questi, il 33% è stato classificato come phishing. I professionisti della sicurezza hanno esaminato manualmente il restante 1% delle email segnalate e hanno determinato che il 63% di queste erano tentativi di phishing.

"Spesso si sente dire che le persone sono l'anello debole della sicurezza. È un’affermazione cinica e non considera i vantaggi dell'utilizzo della forza lavoro di un'azienda come prima linea di difesa", ha affermato Riaan Naude, Director of Consulting di F-Secure. "I dipendenti possono cogliere un significativo numero di minacce che colpiscono la loro casella di posta se possono seguire un processo di segnalazione indolore che produce risultati tangibili”.

L'email è il metodo più comune utilizzato dai criminali informatici per diffondere malware e ha rappresentato oltre la metà dei tentativi di infezione nel 2020.* Sebbene la segnalazione aggressiva possa chiaramente combattere questo problema, ci sono degli aspetti negativi. Per ogni email segnalata, un professionista qualificato deve indagare e rispondere. Naude stima che ciò possa richiedere da 15 minuti a un'ora a seconda del background professionale e della complessità del caso particolare.

Considerando che il 73% delle organizzazioni intervistate in uno studio del 2019 del Ponemon Institute** ha affermato che il burnout dovuto a un aumento del carico di lavoro ha reso più pesante lavorare in un centro operativo di sicurezza (SOC), le organizzazioni devono fornire ai team di sicurezza strumenti utili a gestire correttamente l'aumento del carico di lavoro. Il 67% degli intervistati nello studio ha identificato l'automazione del flusso di lavoro come la misura più importante per alleviare il carico del proprio team SOC.

“La valutazione manuale è chiaramente un onere e le email di segnalazione avviano questo processo di valutazione, indipendentemente dal fatto che l'email rappresenti o meno una minaccia reale. È chiaramente una di quelle aree in cui gli esperti hanno bisogno della tecnologia per aiutarli a scalare le conoscenze e le competenze esistenti", ha affermato Naude.

Ulteriori informazioni sulle soluzioni che aiutano le organizzazioni ad affrontare il phishing e altre sfide alla sicurezza sono disponibili all'indirizzo https://www.f-secure.com/business

*Fonte: https://blog-assets.f-secure.com/wp-content/uploads/2021/03/30120359/attack-landscape-update-h1-2021.pdf.
**Fonte: https://www.devo.com/wp-content/uploads/2019/07/2019-Devo-Ponemon-Study-Final.pdf.