Proofpoint ha stilato un nuovo report “Proteggere le persone: Analisi trimestrale sugli attacchi mirati”, nel quale sono stati inclusi dati relativi al secondo trimestre 2018, insieme a informazioni raccolte in precedenza per poter realizzare un confronto significativo.
Il vero obiettivo degli attacchi oggi sono le persone, ben più della tecnologia. I cyber criminali raggirano i dipendenti inducendoli ad aprire un allegato non sicuro o a cliccare su un link sospetto. Si spacciano per l’amministratore delegato di un’azienda e ordinano all’amministrazione di effettuare bonifici. Convincono i clienti a condividere le loro credenziali di accesso a un sito web o a un social media credendo che sia legittimo. Per quanto la gestione dell’infrastruttura IT possa essere efficace, non c’è modo di evitare questi attacchi rivolti alle persone.
In questa analisi, unica nel suo genere, Proofpoint ha preso in esame quali sono i dipendenti e le divisioni aziendali più esposti alle minacce via email targettizzate. Sono state esaminate le modalità con cui avvengono gli attacchi, e sono state analizzate le tecniche e gli strumenti adottati dai criminali informatici.
Alcuni dati significativi:
Il volume di email pericolose è aumentato del 36% rispetto al trimestre precedente
Le aziende colpite hanno ricevuto, in media, il 25% in più di messaggi di posta fraudolenti rispetto al trimestre precedente, e l’85% in più rispetto allo stesso trimestre nel 2017.
Il 60% dei soggetti colpiti da attacchi mirati è costituito da singoli collaboratori e middle management
Le frodi via email legate al supporto sui social media, conosciute come “angler phishing”, hanno visto un incremento del 39% rispetto ai primi tre mesi dell’anno.
Gli ambiti operation e produzione sono i più esposti, con il 23% degli attacchi
