Il vero obiettivo degli attacchi oggi sono le persone, ben più della tecnologia. Lo rivela l’ultimo report “Proteggere le persone: Analisi trimestrale sugli attacchi mirati” di Proofpoint, dove sono stati inclusi dati relativi al secondo trimestre 2018, insieme a informazioni raccolte in precedenza per poter realizzare un confronto significativo.
Di questi tempi i cyber criminali raggirano i dipendenti inducendoli ad aprire un allegato non sicuro o a cliccare su un link sospetto. Si spacciano per l’amministratore delegato di un’azienda e ordinano all’amministrazione di effettuare bonifici. Convincono i clienti a condividere le loro credenziali di accesso a un sito web o a un social media credendo che sia legittimo. Per quanto la gestione dell’infrastruttura IT possa essere efficace, non c’è modo di evitare questi attacchi rivolti alle persone.
In questa analisi Proofpoint ha preso in esame quali sono i dipendenti e le divisioni aziendali più esposti alle minacce via email targettizzate. Sono state esaminate le modalità con cui avvengono gli attacchi, e sono state analizzate le tecniche e gli strumenti adottati dai criminali informatici.
Alcuni dati significativi:
- Il volume di email pericolose è aumentato del 36% rispetto al trimestre precedente
- Le aziende colpite hanno ricevuto, in media, il 25% in più di messaggi di posta fraudolenti rispetto al trimestre precedente, e l’85% in più rispetto allo stesso trimestre nel 2017.
- Il 60% dei soggetti colpiti da attacchi mirati è costituito da singoli collaboratori e middle management
- Le frodi via email legate al supporto sui social media, conosciute come “angler phishing”, hanno visto un incremento del 39% rispetto ai primi tre mesi dell’anno.
- Gli ambiti operation e produzione sono i più esposti, con il 23% degli attacchi