Il phishing resta sempre una delle forme di attacco più gettonate dalla criminalità informatica. Lo testimonia anche il report “State of the Phish” di Proofpoint, secondo cui nel 2018 gli attacchi sono stati in crescita del 7 percento rispetto all’anno precedente. Lo studio si basa su decine di milioni di simulazioni di attacchi phishing e sui pareri dei professionisti della IT security nelle aziende clienti Proofpoint e in aziende esterne.

Quasi tutto (83 percento) il campione mondiale esaminato ha subìto attacchi phishing nel 2018. Nel 2017 la percentuale era del 76 percento. È cresciuto anche il numero di aziende colpite da social engineering (ingegneria sociale). Quindi con attacchi mirati come quelli di spear phishing, SMS phishing e voice phishing. Questi attacchi hanno soprattutto lo scopo la compromissione di account degli utenti colpiti. Non più, quindi, il classico scopo di diffondere malware.

Il miglior modo per sconfiggere, o quantomeno limitare, il phishing è la formazione. Il 60 percento del campione esaminato da Proofpoint nota un miglioramento delle capacità di riconoscimento di minacce da parte degli utenti proprio grazie alla partecipazione a corsi di formazione.

L'analisi di Proofpoint si è concentrata anche su singole nazioni, tra cui anche l'Italia. Il 70 percento del campione nazionale conosce il fenomeno del phishing, ma sono decisamente più basse le percentuali delle persone capaci di individuare un attacco di phishing via SMS (50 percento) o di voice phishing (24 percento).