Il fattore umano è coinvolto in 3 incidenti informatici su 4. E’ questo il dato più preoccupante che emerge dal Data Breach Investigations Report 2023 di Verizon Business. Si tratta di un’indicazione per molti versi nota agli esperti di settore, ma dalla quale emerge ancora una volta la debolezza del fattore umano di fronte agli attacchi condotti dai criminali informatici. E, in particolare, i manager risultano essere l’obiettivo finale dei criminali informatici.
Nessuna azienda, ormai, prescinde dall’implementazione di piattaforme di protezione, ma una dose di arbitrarietà deve sempre esser concessa agli utenti. Ed è proprio questo il varco preferito dai cybercriminali, che mirano sempre ai vertici aziendali
In particolare, come emerge dal report di Verizon, il social engineering rimane la modalità d’attacco più efficace. Questo perché l’accesso alle informazioni aziendali sensibili avviene convincendo gli utenti a cliccare su link o allegati malevoli. Proprio a seguito di questa modalità di attacco, Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business, ha definito i top manager “una minaccia crescente per la sicurezza informatica”. Sono i manager, infatti, a detenere l’accesso a tutti i dati aziendali più sensibili. Una caratteristica che li autorizza a non sottostare a tutti i vincoli di sicurezza, in quanto godono di accessi privilegiati e, quindi, particolarmente appetibili per gli hacker.
I manager piacciono agli hacker
Da qui la necessità di una formazione sulla sicurezza che non si limiti agli operatori, ma che coinvolga soprattutto il management, nella certezza che proprio i manager rappresentano l’obiettivo più ambito dai criminali informatici. La tecnica di attacco, in particolare, si basa su BEC (Business Email Compromise) ed è relativamente semplice. In una prima fase, il criminale accede alla mail di un sottoposto, ne legge i contenuti per comprendere le richieste ed il tono delle comunicazioni.
Quando è convinto di avere ben compreso il tipo di comunicazione, sferra il proprio attacco, chiedendo al manager di verificare un allegato o di accedere ad uno specifico link. Secondo i dati dell’Internet Crime Complaint Center (IC3), si tratta di una modalità molto redditizia, perché ogni attacco riuscito porta mediamente 50mila euro ai criminali.
Proprio in seguito alla redditività di questa tecnica, nell’ultimo biennio è crescita la frequenza degli attacchi, più che raddoppiati rispetto agli anni precedenti.
Ancora una volta, quindi, si dimostra come le violazioni informatiche possano avere gli esiti più disparati e, per tale ragione, è fondamentale predisporre strumenti aggiornati e formare al meglio tutte le persone coinvolte, dagli operativi sino ai top manager?
