Get your daily dose of tech!

We Shape Your Knowledge

    Cybersecurity in Italia: nelle aziende il bersaglio è il dipendente

    Kirey Group

    6 agosto 2020

    Incontro DevOps Italia 2020: Kirey Group sponsor all’Online Event

    Kirey Group è sponsor dell'ottava edizione di Incontro DevOps Italia: uno dei più grandi eventi ital...

    14 ottobre 2020

    Gli attacchi informatici non mirano più alle infrastrutture, ma ai dipendenti

    Così si legge nel report  di un’indagine statistica condotta da Proofpoint e dalla community di Facciamo Sistema.

    Per l’85% dei Chief Information Security Officer il rischio maggiore per le aziende è costituito proprio dagli attacchi di tipo phishing o da quelli che prevedono la manomissione delle mail lavorative, ovvero le B.e.c.Business e-mail compromise”.  In questo modo la responsabilità della protezione dell’azienda viene ribaltato direttamente su chiunque disponga di accesso ai sistemi informatici, dovendo provvedere a maggiori investimenti sulla formazione dei dipendenti e sull'educazione a un comportamento attento e responsabile.

    Sono stati analizzati e individuati tre elementi chiave dalla ricerca: la frequenza degli attacchi, la preparazione dei dipendenti e le sfide per l’implementazione, che hanno portato alla conclusione che «la necessità di proteggere le persone da minacce imminenti non è mai stata così elevata», come si legge nel report di Proofpoint. Dall’indagine si evince come più del 50% delle aziende italiane ha subito almeno un attacco informatico nel 2019. Nel 41% dei casi gli attacchi sono stati plurimi. Ma di questi, solo una delle tipologie riscontrate è rivolta alle infrastrutture e riguarda gli attacchi di tipo D.d.o.s.Distributed denial of service” che mirano a rendere inaccessibile una periferica connessa alla rete inviandole milioni di richieste di accesso contemporanee. Questo tipo di attacco è generalmente finalizzato a causare un disservizio e non ad acquisire dei dati.

    Una situazione risolvibile?

    Anche i metodi di compromissione degli account di posta elettronica diventano più articolati, integrando gli strumenti forniti dall'ingegneria sociale con vere e proprie tecniche di hacking. Tra queste anche il brute force ovvero il tentativo di accedere a una casella di posta elettronica provando tutte le possibili combinazioni dei codici d’accesso o delle combinazioni con maggiore probabilità di riuscita) o il furto di token (strumenti usati da browser e dispositivi per ricordare l’accesso di un utente senza dover ri-digitare la password). Scenari nei quali, una volta acquisite le credenziali di accesso a un account legittimo, l’attaccante potrebbe condurre una vera e propria truffa dall’interno della stessa organizzazione.

    La consapevolezza dei Ciso di fronte a questi rischi è piena: secondo l’85% dei Chief Information Security Officer gli stessi dipendenti potrebbero - inconsapevolmente - mettere a rischio l’organizzazione. Ragione per la quale nel 76 % dei casi si richiedono un aumento dei fondi, capaci di strutturare anche percorsi di formazione per la prevenzione delle minacce. Meno consapevole però sembra essere l’organizzazione stessa, secondo quanto denunciato dalla metà degli stessi direttori responsabili della sicurezza informatica.

    Post correlati:

    Kirey Group è Partner of the Year di Tufin

    Kirey Group ha ricevuto da Tufin il premio come Partner of the Year per la regione del Sud Europa.  ...

    Con il Fintech rinascono Banche e Finanza nel mond...

    Il mondo bancario e della finanza sarà sempre più digitale Il FinTech è un acceleratore decisivo per...

    Trend Micro tra i Champions della Global Cybersecu...

    Trend Micro, IT Security partner di Kirey Group, è stata inserita nel quadrante Champions della Cana...