Gli attacchi informatici non mirano più alle infrastrutture, ma ai dipendenti
Così si legge nel report di un’indagine statistica condotta da Proofpoint e dalla community di Facciamo Sistema.
Per l’85% dei Chief Information Security Officer il rischio maggiore per le aziende è costituito proprio dagli attacchi di tipo phishing o da quelli che prevedono la manomissione delle mail lavorative, ovvero le B.e.c. “Business e-mail compromise”. In questo modo la responsabilità della protezione dell’azienda viene ribaltato direttamente su chiunque disponga di accesso ai sistemi informatici, dovendo provvedere a maggiori investimenti sulla formazione dei dipendenti e sull'educazione a un comportamento attento e responsabile.
Sono stati analizzati e individuati tre elementi chiave dalla ricerca: la frequenza degli attacchi, la preparazione dei dipendenti e le sfide per l’implementazione, che hanno portato alla conclusione che «la necessità di proteggere le persone da minacce imminenti non è mai stata così elevata», come si legge nel report di Proofpoint. Dall’indagine si evince come più del 50% delle aziende italiane ha subito almeno un attacco informatico nel 2019. Nel 41% dei casi gli attacchi sono stati plurimi. Ma di questi, solo una delle tipologie riscontrate è rivolta alle infrastrutture e riguarda gli attacchi di tipo D.d.o.s. “Distributed denial of service” che mirano a rendere inaccessibile una periferica connessa alla rete inviandole milioni di richieste di accesso contemporanee. Questo tipo di attacco è generalmente finalizzato a causare un disservizio e non ad acquisire dei dati.
Una situazione risolvibile?
Anche i metodi di compromissione degli account di posta elettronica diventano più articolati, integrando gli strumenti forniti dall'ingegneria sociale con vere e proprie tecniche di hacking. Tra queste anche il brute force ovvero il tentativo di accedere a una casella di posta elettronica provando tutte le possibili combinazioni dei codici d’accesso o delle combinazioni con maggiore probabilità di riuscita) o il furto di token (strumenti usati da browser e dispositivi per ricordare l’accesso di un utente senza dover ri-digitare la password). Scenari nei quali, una volta acquisite le credenziali di accesso a un account legittimo, l’attaccante potrebbe condurre una vera e propria truffa dall’interno della stessa organizzazione.
La consapevolezza dei Ciso di fronte a questi rischi è piena: secondo l’85% dei Chief Information Security Officer gli stessi dipendenti potrebbero - inconsapevolmente - mettere a rischio l’organizzazione. Ragione per la quale nel 76 % dei casi si richiedono un aumento dei fondi, capaci di strutturare anche percorsi di formazione per la prevenzione delle minacce. Meno consapevole però sembra essere l’organizzazione stessa, secondo quanto denunciato dalla metà degli stessi direttori responsabili della sicurezza informatica.
-1.png "002-Kirey Group - una riga - (color)-1")
