EUR
it
- es
- pt
- fr
- en
- de
Pubblicato il 16/05/2019
I criminali informatici hanno cambiato il modo in cui attaccano le aziende. Tradizionalmente, hanno preso di mira l'infrastruttura IT, ma ora qualsiasi dipendente può estar sotto i riflettori. Tuttavia, le persone che vengono attaccate più frequentemente non sono sempre ciò che si potrebbe immaginare, poiché ciò dipende dalle loro funzioni e, soprattutto, dal fatto che gestiscano dati riservati o interessanti sull'azienda.
Una delle aziende leader nella sicurezza informatica e nella conformità normativa, ha pubblicato il rapporto "Protecting People: A quarterly analysis of highly targeted cyberattacks", in cui analizza gli attacchi e-mail rivolti alle aziende Fortune 500, in particolare, chi sono stati presi di mira, i metodi utilizzati e cosa possono fare le aziende per difendersi.
Attualmente, gli aggressori si avvicinano ai loro obiettivi con tattiche diverse attraverso nuovi canali digitali e non nei modi più ovvi. Secondo lo studio Proofpoint, queste sono le prime cinque tendenze negli attacchi informatici tra ottobre 2018 e gennaio 2019, da cui le organizzazioni possono imparare quando progettano la propria strategia di sicurezza informatica:
I dipendenti VIP non devono essere VAP. Tra le persone più attaccate all'interno di un'azienda, le cosiddette VAP (Very Attack People), i lavoratori di livello inferiore erano a maggior rischio di subire un attacco informatico. Contrariamente alla credenza popolare, questi tipi di dipendenti sono più vulnerabili alle minacce informatiche rispetto a quelli in posizioni di livello superiore, come dirigenti e senior management.
I criminali informatici prendono di mira le operazioni e le aree di produzione delle aziende. I dipendenti dei dipartimenti di ricerca + sviluppo e ingegneria sono stati attaccati in misura maggiore rispetto al VAP medio, seguiti dai membri del personale di vendita, produzione e operazioni, che hanno rappresentato il 22% di tutti gli attacchi informatici mirati.
Gli account di posta elettronica generici sono l'obiettivo principale. Negli attacchi di malware e phishing delle credenziali, quasi il 30% ha preso di mira alias e-mail generici piuttosto che indirizzi che appartengono chiaramente a un individuo specifico. Questi alias di gruppo sono solitamente particolarmente attraenti per gli aggressori, perché, da un lato, attraverso di essi possono raggiungere un numero maggiore di obiettivi all'interno della stessa organizzazione e, inoltre, sono più difficili da proteggere con l'autenticazione a più fattori.
Gli aggressori falsificano più identità. Tra le organizzazioni prese di mira dagli attacchi di spoofing delle e-mail, quasi il 60% ha osservato tentativi di spoofing di più di cinque identità. Inoltre, quasi l'80% delle organizzazioni è stato vittima di attacchi che hanno tentato di inviare e-mail fraudolente ad almeno sei persone.
L'ingegneria sociale è in piena espansione. Gli attacchi basati sul Web che utilizzano l'ingegneria sociale sono aumentati del 150% rispetto al trimestre precedente.
"Per proteggere dipendenti o partner da diverse minacce, è necessario prima sapere quali sono i VAP dell'organizzazione. In questo senso, è molto facile fare certe ipotesi, poiché c'è la tendenza a pensare che gli utenti VIP o quelli più vicini a una posizione dirigenziale siano quelli che sono nel mirino dei criminali informatici. Tuttavia, la verità è che ci sono altri profili all'interno dell'azienda più vulnerabili, perché hanno accesso a informazioni sensibili ", afferma Ryan Kalember, vicepresidente esecutivo della strategia di sicurezza informatica.
COMMENTI
Nessun commento dei clienti per il momento.