Secondo SC Magazine, una recente indagine di mercato ha rivelato che anche i dirigenti adottano comportamenti pericolosi e hanno quattro volte più probabilità di essere vittime di phishing rispetto agli impiegati.
Inoltre:
- più di 1 manager su 3 ha cliccato su un link di phishing;
- circa 1 su 4 usa date di nascita facili da ricordare come parte della propria password;
- è molto probabile che i dirigenti conservino le stesse password per anni;
- sono 5 volte più propensi a condividere la propria password con persone esterne all’azienda.
Fabio Buccigrossi, Country Manager di ESET Italia ha commentato questi risultati affermando quanto segue: “I cyberattaccanti professionisti prendono di mira preferibilmente coloro che hanno più privilegi, autorizzazioni o potere all’interno di un’azienda, proprio per le conseguenze di gran lunga maggiori rispetto a un normale dipendente che una violazione potrebbe causare. Sebbene i dirigenti siano ben consapevoli dell’elevata possibilità di essere attaccati, sono anche inevitabilmente sommersi da richieste autentiche di condivisione di informazioni sensibili e quindi hanno maggiori probabilità di incorrere accidentalmente in una truffa, soprattutto per la mancanza di tempo per la due diligence di ogni e-mail. Gli aggressori inviano senza sosta messaggi fraudolenti a coloro che si trovano più in alto nella scala gerarchica, e che spesso sono sotto pressione, e possono trarre in inganno anche gli utenti più esperti di tecnologia se la narrazione è adeguata. Le password”, conclude il Country Manager di ESET, “sono spesso il vero obiettivo dei tentativi di phishing, per cui è fondamentale che le aziende adottino sistemi di sicurezza delle password avanzati nella loro routine quotidiana, come i password manager, e che applichino l’autenticazione a più fattori su tutti i sistemi di rilievo”.
