Come ogni anno ProofPoint, azienda statunitense leader nelle le soluzioni di sicurezza enterprise, ha pubblicato il report sulla cyber sicurezza. Il portale BitMAT ne ha fatto una efficace sintesi in cui sono evidenziati i trend attuali in tema di ransomware, BEC, phishing, minacce mobile, ma dove risulta essere il fattore umano il vero obiettivo del cyber crimine.

Il report evidenzia come gli hacker (ma sarebbe più corretto chiamarli cracker) siano sempre di più concentrati sulle persone invece che sulle vulnerabilità dei sistemi software. Quindi l’obiettivo cyber criminale non è colpire le infrastrutture tecnologiche, ma sottrarre informazioni agli utenti che utilizzano queste infrastrutture. Piattaforme come i social media, le Webmail, le connessioni cloud sono i “luoghi preferiti” per il proliferare di attacchi criminosi.

Sotto questo punto di vista è determinante per le aziende dotarsi di soluzioni di protezione avanzata che siano in grado di bloccare gli attacchi prima ancora del loro manifestarsi malevolo. Il report fornisce una serie di informazioni importanti al fine di capire i numeri e la modalità di diffusione di questa “nuova” tendenza.

Il “fattore umano” punto debole del sistema?

Gli attacchi verso le email business (BEC) è aumentato dall’1% del 2015 al 42% della fine del 2016, in relazione ai messaggi email che contengono banking Trojan. Questi attacchi BEC sono costati alle aziende oltre 5 miliardi di dollari a livello mondiale, e la loro efficacia è favorita nell’utilizzare messaggi privi di malware per ingannare i destinatari e spingerli ad inviare informazioni personali.

La fretta è sempre cattiva consigliera ed è dimostrato anche in questo caso perché quasi il 90% dei clic su url pericolosi avviene entro le prime 24 ore dalla consegna del messaggio (25% dei clic nei primi 10 minuti e il 50% nella prima ora). Il time-to-click, ovvero il tempo trascorso tra l’arrivo del messaggio e il clic da parte dell’utente, è più breve durante l’orario lavorativo (dalle 8:00 alle 15:00 negli Stati Uniti e in Canada), e questa tendenza rimane confermata anche per gli utenti europei.

Scarica il report sul “Fattore umano”

Oltre il 90% di messaggi email malevoli contenenti url pericolose comporta pericoli di tipo phishing. Quasi il 99% degli attacchi a scopo di frode finanziaria via mail puntano su clic individuali invece che su exploit collettivi ed automatici per l’installazione di malware. Tra i bersagli preferiti ci sono gli ID Apple, ma soprattutto le credenziali di accesso a Google Drive.

Il 42% dei clic su url pericolosi avviene su dispositivi mobile, quindi al di fuori dell’enterprise desktop management con una preoccupante percentuale dell’8% su versioni di Windows Mobile oramai indifese perché sprovviste di patch aggiornate di sicurezza.

I social network non scappano ovviamente da questo nuovo trend e infatti il “social media phishing” è aumentato del 150% rispetto ai dati del 2016. Una delle tecniche più diffuse è creare dei siti di supporto fasulli, ma credibili e simili agli originali, per indurre gli utenti bisognosi di aiuto tecnico ad inviare le credenziali di accesso.

Conclusioni

Il report evidenzia una tendenza criminale che purtroppo è già ben radicata nel modus operandi dei crackers. Il fattore umano diventa perciò il punto debole di tutto il sistema azienda, soprattutto perché sono le stesse aziende a deficitare di policy sulla sicurezza e soluzioni avanzate di protezioni. I singoli utenti possono sicuramente migliorare la loro operatività quotidiana, ma è compito dell’azienda in cui lavorano definire delle metodologie per escludere pericoli evitabili e migliorare sensibilmente la produttività in piena sicurezza.

Abbiamo già trattato argomenti del genere, ad esempio per la Cloud Security, in cui è necessario un cambio di atteggiamento da parte delle direzioni aziendali al fine di migliorare la sicurezza informatica sotto tutti i livelli di utilizzo.

Ricordi che il 25 maggio 2018 entrerà in vigore il GDPR?

Il GDPR è il nuovo regolamento europeo sulla sicurezza dei dati che dovrà necessariamente essere adottato da tutte le aziende.
Noi di Nethive ti possiamo aiutare con i requisiti richiesti e migliorare la sicurezza della tua infrastruttura tecnologica e ottimizzare le policy sulla privacy della tua azienda.
Richiedi informazioni liberamente al nostro Staff. Contatto 100% gratuito.