I cyber criminali oggi colpiscono le aziende raggirando dipendenti e clienti

Forte crescita degli attacchi Account Takeover

È disponibile online il nuovo report di Proofpoint, Proteggere le persone: Analisi trimestrale sugli attacchi mirati, che include sia dati relativi al secondo trimestre 2018 che informazioni raccolte in precedenza, al fine di poter realizzare un confronto significativo.

Il vero obiettivo degli attacchi oggi sono le persone, ben più della tecnologia. I cyber criminali raggirano i dipendenti inducendoli ad aprire un allegato non sicuro o a cliccare su un link sospetto. Si spacciano per l’amministratore delegato di un’azienda e ordinano all’amministrazione di effettuare bonifici. Convincono i clienti a condividere le loro credenziali di accesso a un sito web o a un social media credendo che sia legittimo. Per quanto la gestione dell’infrastruttura IT possa essere efficace, non c’è modo di evitare questi attacchi rivolti alle persone.

In questa analisi, Proofpoint ha preso in esame quali sono i dipendenti e le divisioni aziendali più esposti alle minacce via email targettizzate. Sono state esaminate le modalità con cui avvengono gli attacchi, e sono state analizzate le tecniche e gli strumenti adottati dai criminali informatici.

Alcuni dati significativi:

  • Il volume di email pericolose è aumentato del 36% rispetto al trimestre precedente
  • Le aziende colpite hanno ricevuto, in media, il 25% in più di messaggi di posta fraudolenti rispetto al trimestre precedente, e l’85% in più rispetto allo stesso trimestre nel 2017.
  • Il 60% dei soggetti colpiti da attacchi mirati è costituito da singoli collaboratori e middle management
  • Le frodi via email legate al supporto sui social media, conosciute come “angler phishing”, hanno visto un incremento del 39% rispetto ai primi tre mesi dell’anno.
  • Gli ambiti operation e produzione sono i più esposti, con il 23% degli attacchi