Rapporto: quasi il 50% degli attacchi di phishing nel 2021 rivolti a dipendenti pubblici sono stati tentativi di furto di credenziali

Secondo il Government Threat Report 2022 di Lookout, il phishing mobile e il rischio di vulnerabilità dei dispositivi all’interno delle agenzie governative statunitensi (federali, statali e locali) sono in aumento. Infatti, quasi il 50% di tutti gli attacchi di phishing mirati al personale governativo nel 2021 ha cercato di rubare le credenziali dei dipendenti, rispetto al 30% nel 2020.

Oltre all’aumento degli attacchi di phishing ai dipendenti pubblici, i risultati del rapporto includono:

• I governi federali, statali e locali hanno aumentato la loro dipendenza dai dispositivi mobili non gestiti a un tasso del 55% dal 2020 al 2021, indicando un passaggio al BYOD per supportare una forza lavoro remota più ampia.
• Un dipendente pubblico su otto è stato esposto a minacce di phishing. Con oltre due milioni di dipendenti del governo federale da soli, questa rappresenta una superficie di attacco potenziale significativa in quanto basta un solo tentativo di phishing riuscito per compromettere un’intera agenzia.
• C’è stato un costante aumento dei tassi di rilevamento di phishing mobile per i governi statali e locali su dispositivi gestiti e non gestiti, con un aumento rispettivamente del 48% e del 25% dal 2020 al 2021. Questa crescita costante è continuata per tutta la prima metà del 2022.
• Gli attori delle minacce stanno diventando sempre più sofisticati, con il 16% degli attacchi di phishing che tentano anche di fornire malware.
• Quasi il 50% dei dipendenti del governo statale e locale utilizza sistemi operativi Android obsoleti, esponendoli a centinaia di vulnerabilità dei dispositivi. Tuttavia, si tratta di un miglioramento superiore al 99% nel 2021.

Gli attacchi di phishing al governo sono particolarmente incisivi

Le organizzazioni governative archiviano e trasmettono una varietà di dati sensibili, la cui sicurezza è essenziale per il benessere di centinaia di milioni di persone. Una violazione di un’agenzia governativa che si traduce in dati trapelati, credenziali rubate o un’interruzione forzata delle operazioni a causa di ransomware può avere un impatto sproporzionato rispetto a un tipico incidente di sicurezza informatica.

Inoltre, i dipendenti della pubblica amministrazione utilizzano ogni giorno dispositivi iOS, Android e ChromeOS per rimanere produttivi e aumentare l’efficienza. Questo li rende obiettivi per gli aggressori informatici poiché i loro dispositivi sono un tesoro di dati e un gateway per l’infrastruttura governativa. A causa della natura personale di smartphone, tablet e Chromebook, la sicurezza degli endpoint deve proteggere l’utente, il dispositivo e l’organizzazione rispettando la privacy dell’utente.

“È più importante che mai per le agenzie governative tenere il passo con l’evoluzione dell’ambiente delle minacce informatiche”, ha affermato Tony D’Angelo, vicepresidente, settore pubblico americano, Lookout. “Indipendentemente dal fatto che i dispositivi siano gestiti, la protezione di questi endpoint moderni richiede un approccio diverso, creato da zero per il mobile. Solo una moderna soluzione di protezione degli endpoint è in grado di rilevare le minacce mobili nelle app, nei sistemi operativi dei dispositivi e nelle connessioni di rete, proteggendo allo stesso tempo dagli attacchi di phishing che rubano le credenziali e distribuiscono malware”.

metodologia

Il rapporto sulle minacce del governo di Lookout si basa sull’analisi dei dati specifici delle organizzazioni governative federali, statali e locali dal grafico sulla sicurezza di Lookout. Il grafico, che include dati di telemetria dall’analisi di oltre 205 milioni di dispositivi e oltre 175 milioni di app, ha consentito a Lookout di identificare e analizzare le più importanti agenzie di minacce mobili affrontate nel 2021 e nella prima metà del 2022. Informazioni utilizzate in questo rapporto è stato compilato da dati di Lookout anonimi e aggregati.

Leggi il completo rapporto da Vedetta.