Il vecchio paradigma basato sulla protezione del perimetro aziendale è ormai sorpassato, in quanto gli attacchi sono rivolti ormai prevalentemente alle persone

Cybersicurezza e pericoli della rete: il sentiment degli italiani

Nonostante i crescenti investimenti aziendali in cybersecurity, il numero degli attacchi è in continuo aumento, con pesanti conseguenze su redditività e reputazione delle organizzazioni di tutto il mondo. Il problema risiede nel fatto che le aziende continuano ad implementare modelli di protezione tradizionali, basati su paradigmi sorpassati, che bloccano il perimetro e che in realtà gestiscono le minacce solo dopo che queste sono penetrate nell’infrastruttura. L’80% delle spese di sicurezza è infatti ancora rivolto alla difesa infrastrutturale.

In realtà, sono le persone – e non la tecnologia – a essere il bersaglio dei cyber criminali oggi e, di conseguenza, a rappresentare il rischio maggiore per un’azienda. Per contrastare questi attacchi è necessario comprendere chi viene colpito e in quale modo.

Il modo migliore per convincere le aziende a investire in una strategia di sicurezza basata sulle persone è condividere i dati sulla natura degli attacchi rivolti agli utenti.

Ecco i dati che sono stati raccolti dai ricercatori di Proofpoint:

  1. Oltre il 99% degli attacchi IT viene attivato dalle persone.
  2. In Q3 2018, i tentativi di phishing delle credenziali aziendali sono quadruplicati rispetto allo stesso trimestre del 2017.
  3. In Q3 2018, le frodi via email sono aumentate del 36% per ogni azienda, con un incremento dell’80% rispetto allo stesso periodo del 2017.
  4. Le frodi online nel settore Education sono aumentate del 192% anno su anno, con una media di 40 attacchi per ogni singola organizzazione.
  5. Il 23% degli attacchi targettizzati ha colpito ruoli in ambito operations e produzione.
  6. Le frodi tramite supporto clienti sui social media hanno registrato un incremento del 483% nel Q3 2018 rispetto allo stesso trimestre 2017.
  7. Gli attacchi basati su tecniche di ingegneria sociale sono aumentati del 233% dal Q2-Q318.
  8. Il 67% dei soggetti colpiti da attacchi mirati e phishing è costituito da collaboratori individuali e middle management.
  9. Un terzo di tutti gli attacchi del Q3 2018 ha colpito ruoli executive e manager di alto livello
  10. Più del 99% delle email fraudolente ha utilizzato tecniche di display name spoofing in Q3 2018, con un aumento del 90% rispetto al trimestre precedente.

 

Articoli correlatiAltro dello stesso autore