Una simulazione di phishing è un esercizio di cybersecurity che mette alla prova la capacità di un'organizzazione di riconoscere e rispondere a un attacco di phishing.
Un attacco di phishing è un messaggio e-mail, SMS o vocale fraudolento progettato per indurre le persone a scaricare malware (come ransomware), rivelando informazioni sensibili (come nomi utente, password o dati della carta di credito) o inviando denaro alle persone sbagliate.
Durante una simulazione di phishing, i dipendenti ricevono e-mail di phishing simulate (o messaggi o telefonate) che imitano i tentativi di phishing del mondo reale. I messaggi impiegano le stesse tattiche di ingegneria sociale (ad esempio, impersonare qualcuno che il destinatario conosce o di cui si fida, creando un senso di urgenza) per guadagnare la fiducia del destinatario e manipolarlo affinché intraprenda un'azione sconsiderata. L'unica differenza è che i destinatari che abboccano (ad esempio, facendo clic su un link dannoso, scaricando un allegato dannoso, inserendo informazioni in una pagina di destinazione fraudolenta o elaborando una fattura falsa) semplicemente non superano il test, senza impatti negativi sull'organizzazione.
In alcuni casi, i dipendenti che fanno clic sul link dannoso sono portati in una pagina di destinazione indicante che sono caduti in preda a un attacco di phishing simulato, con informazioni su come individuare meglio le truffe di phishing e altri attacchi informatici in futuro. Dopo la simulazione, le organizzazioni ricevono anche metriche sui tassi di clic dei dipendenti e spesso seguono con una formazione aggiuntiva sulla sensibilizzazione al phishing.
Statistiche recenti mostrano che le minacce di phishing continuano ad aumentare. Dal 2019, il numero di attacchi di phishing è cresciuto del 150% all'anno, con l'Anti-Phishing Working Group (APWG) che ha riportato un massimo storico per il phishing nel 2022, registrando più di 4,7 milioni di siti di phishing. Secondo Proofpoint, l'84% delle organizzazioni nel 2022 ha riscontrato almeno un attacco di phishing di successo.
Poiché anche i migliori gateway di e-mail e strumenti di sicurezza non sono in grado di proteggere le organizzazioni da ogni campagna di phishing, le organizzazioni si rivolgono sempre più spesso alle simulazioni di phishing. Le simulazioni di phishing ben congegnate aiutano a mitigare l'impatto degli attacchi di phishing in due modi importanti. Le simulazioni forniscono ai team di sicurezza delle informazioni di cui hanno bisogno per educare i dipendenti a riconoscere ed evitare meglio gli attacchi di phishing nella vita reale. Aiutano anche i team addetti alla sicurezza a individuare le vulnerabilità, migliorare la risposta complessiva agli incidenti e ridurre il rischio di violazioni dei dati e perdite finanziarie derivanti da tentativi di phishing riusciti.
I test di phishing solitamente fanno parte di una più ampia formazione sulla sicurezza condotta dai reparti IT o dai team di sicurezza.
Il processo prevede generalmente cinque fasi:
Una volta completati questi passaggi, molte organizzazioni compilano un report completo che riassume i risultati della simulazione di phishing da condividere con gli stakeholder interessati. Alcune utilizzano gli insight anche per migliorare la formazione sulla sensibilizzazione alla sicurezza prima di ripetere il processo regolarmente per aumentare la consapevolezza della cybersecurity e stare al passo con l'evoluzione delle minacce informatiche.
Quando si esegue una campagna di simulazione di phishing, le organizzazioni dovrebbero tenere in considerazione quanto segue.
Le simulazioni di phishing e i corsi di sensibilizzazione alla sicurezza sono importanti misure preventive, ma i team di sicurezza hanno anche bisogno di funzionalità di rilevamento e risposta alle minacce all'avanguardia per mitigare l'impatto di campagne di phishing di successo.
Maggiori informazioni su IBM QRadar SIEM