I dirigenti hanno quattro volte più probabilità di essere vittime di phishing rispetto agli impiegati – il commento di ESET

I cyberattaccanti professionisti prendono di mira preferibilmente coloro che hanno più privilegi, autorizzazioni o potere all’interno di un’azienda, proprio per le conseguenze di gran lunga maggiori rispetto a un normale dipendente che una violazione potrebbe causare. Sebbene i dirigenti siano ben consapevoli dell’elevata possibilità di essere attaccati, sono anche inevitabilmente sommersi da richieste autentiche di condivisione di informazioni sensibili e quindi hanno maggiori probabilità di incorrere accidentalmente in una truffa, soprattutto per la mancanza di tempo per la due diligence di ogni e-mail. Gli aggressori inviano senza sosta messaggi fraudolenti a coloro che si trovano più in alto nella scala gerarchica, e che spesso sono sotto pressione, e possono trarre in inganno anche gli utenti più esperti di tecnologia se la narrazione è adeguata. Le password sono spesso il vero obiettivo dei tentativi di phishing, per cui è fondamentale che le aziende adottino sistemi di sicurezza delle password avanzati nella loro routine quotidiana, come i password manager, e che applichino l’autenticazione a più fattori su tutti i sistemi di rilievo.