Gli attacchi di phishing sono diventati una delle principali preoccupazioni della sicurezza informatica. Questi attacchi di Social Engineering sono aumentati nel corso degli anni.
Gli hacker hanno evoluto i loro metodi, da tradizionali attacchi di phishing a spear phishing, in cui utilizzano messaggi di posta elettronica mascherati da fonti legittime per ingannare individui specifici.
Si stima che entro il 2025 il mercato globale dei software di protezione contro il phishing raggiungerà 1,8 miliardi di dollari.
Il fattore umano, l’anello debole del phishing
Tuttavia, le difese convenzionali possono ancora fallire a causa di una particolare fonte di debolezza – il fattore umano. E, in effetti, circa il 33 percento delle violazioni dei dati del 2019 ha coinvolto persone che sono state vittime di attacchi di social engineering.
“In genere, i dipartimenti di sicurezza delle informazioni hanno due problemi: tecnologia e fattori umani“, afferma Mika Aalto, CEO della società di software di formazione sul phishing Hoxhunt. “Uno può avere la migliore tecnologia per proteggere i propri beni, ma se un dipendente cade in una trappola di ingegneria sociale, potrebbe compromettere gli sforzi per proteggere l’organizzazione dai criminali informatici“.
La crescente complessità dello spear phishing
Il targeting di specifiche persone con l’utilizzo di messaggi abilmente mascherati da apparire come legittimi inducono gli utenti ad aprire allegati per eseguire malware o fare clic su collegamenti che portano a siti Web fasulli progettati per rubare informazioni. Secondo un rapporto Symantec, il 65% di tutti gli attacchi mirati ha coinvolto spear-phishing, rendendolo di gran lunga la forma di attacco più comune.
Gli attaccanti hanno una varietà di armi nel loro arsenale per eseguire le loro campagne di spear-phishing e qualsiasi altra tipologia di attacco. Le enormi botnet (reti di computer infettati da malware) sono disponibili e pronte a distribuire truffe a milioni di potenziali obiettivi.
Gli aggressori stanno ora sfruttando anche l’intelligenza artificiale (AI) per lanciare attacchi sempre più raffinati. Ora usano l’elaborazione del linguaggio, lo scraping dei dati e l’automazione per creare istantaneamente e-mail realistiche che sono altamente personalizzate, usano persino il vocabolario e la sintassi comuni di oggi.
Questa crescente sofisticazione consente a e-mail e messaggi di spear phishing di eludere le difese convenzionali come i filtri antispam.
La formazione dell’uomo come prima risposta
Abbiamo detto che gli esseri umani sono l’anello debole nella sicurezza informatica: le aziende stanno giustamente investendo in soluzioni di sicurezza per proteggere endpoint, firewall, e-mail (con filtri antispam), effettuando anche simulazioni di attacco e penetration test. Ma indipendentemente da questi crescenti investimenti, molte infrastrutture continuano a essere vulnerabili a causa della fallibilità umana.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Ecco perché le principali aziende di sicurezza informatica stanno guardando con interesse a inserire nella propria offerta anche la formazione dei dipendenti in materia di cyber security. Il successo si basa molto sull’apprendimento continuo: i dipendenti ricevono frequentemente e si impegnano con una formazione aggiornata che li prepara a sofisticati attacchi di social engineering e spear phishing sul luogo di lavoro e nella loro vita privata.
Senza questo tipo di preparazione, le conseguenze possono essere gravi. Alla fine del 2019, la società di media giapponese Nikkei è stata vittima di una truffa di phishing quando un dipendente ha trasferito circa $ 29 milioni sul conto bancario di un criminale informatico. Il truffatore si è presentato come dirigente della direzione di Nikkei e ha dato istruzioni fraudolente a un dipendente per effettuare il trasferimento.
Confermare gli investimenti in soluzioni di sicurezza informatica
Se è vero che tutto non bisogna sottovalutare la formazione dei dipendenti, tutto parte dall’adozione di soluzioni di sicurezza innovative (che non siano i tradizionali antivirus e firewall, inefficaci contro gli attacchi informatici più sofisticati).
In particolare, di Sicurezza Informatica Gestita, grazie alla quale ai software e dispositivi sempre aggiornati viene abbinato il supporto di analisti informatici ed esperti di incident response, per eliminare al minimo e mitigare l’effetto di attacchi hacker.
Interessato a valutare corsi di formazione per i dipendenti? A consulenza in materia di Sicurezza Informatica Gestita? Contatta Noi Sicurezza per maggiori informazioni:
CHIEDI CONTATTO