Nuovo report Netskope: Phishing, aumentano le false applicazioni cloud di terze parti utilizzate per ingannare gli utenti

redazione

L’ampio utilizzo delle applicazioni cloud sta cambiando il modo in cui gli attaccanti lanciano attacchi di phishing per rubare i dati.

Il nuovo “Cloud and Threat Report: Phishing” di Netskope descrive le nuove tendenze nei metodi di distribuzione del phishing come, ad esempio, false pagine di login e false applicazioni cloud di terze parti realizzate appositamente per imitare applicazioni legittime.

Sebbene la sensibilizzazione e la formazione aziendale sul phishing sia in aumento, il report rivela che in media 8 utenti su 1.000 in azienda hanno fatto clic su un collegamento di phishing.

E nonostante l’e-mail sia ancora il mezzo principale per fornire link di phishing a finte pagine di login finalizzate alla sottrazione di nomi utente, password, codici MFA (multi factor authentication) e altro ancora, il report rivela che gli utenti cliccano più frequentemente i link di phishing provenienti da altri canali, come siti web e blog personali (al primo posto col 26% di alert di phishing), social media e i risultati dei motori di ricerca.