Cyber Security: gli attacchi colpiscono le persone, non le infrastrutture

Le aziende stanno investendo più che mai in sicurezza, ma gli attacchi hanno ritmi sempre più serrati, che hanno un impatto pesante sulla redditività e sulla reputazione delle organizzazioni di tutto il mondo.

Qual è quindi il problema?

Le aziende implementano ancora modelli di protezione tradizionali, basati su paradigmi del passato, che bloccano il perimetro e che in realtà gestiscono le minacce solo dopo che queste sono penetrate nell’infrastruttura. L’80% delle spese di sicurezza è ancora legato su una difesa a livello infrastrutturale.

In realtà, sono le persone – e non la tecnologia – a essere il bersaglio dei cyber criminali oggi e, di conseguenza, a rappresentare il rischio maggiore per un’azienda. Per contrastare questi attacchi è necessario comprendere chi viene colpito e in quale modo.

Il modo migliore per convincere le aziende a investire in una strategia di sicurezza basata sulle persone è condividere i dati sulla natura degli attacchi rivolti agli utenti.

Ecco i dati che sono stati raccolti dai ricercatori di Proofpoint:

1. Oltre il 99% degli attacchi IT viene attivato dalle persone.

2. In Q3 2018, i tentativi di phishing delle credenziali aziendali sono quadruplicati rispetto allo stesso trimestre del 2017.

3. In Q3 2018, le frodi via email sono aumentate del 36% per ogni azienda, con un incremento dell’80% rispetto allo stesso periodo del 2017.

4. Le frodi online nel settore Education sono aumentate del 192% anno su anno, con una media di 40 attacchi per ogni singola organizzazione.

5. Il 23% degli attacchi targettizzati ha colpito ruoli in ambito operations e produzione.

6. Le frodi tramite supporto clienti sui social media hanno registrato un incremento del 483% nel Q3 2018 rispetto allo stesso trimestre 2017.

7. Gli attacchi basati su tecniche di ingegneria sociale sono aumentati del 233% dal Q2-Q318.

8. Il 67% dei soggetti colpiti da attacchi mirati e phishing è costituito da collaboratori individuali e middle management.

9. Un terzo di tutti gli attacchi del Q3 2018 ha colpito ruoli executive e manager di alto livello.

10. Più del 99% delle email fraudolente ha utilizzato tecniche di display name spoofing in Q3 2018, con un aumento del 90% rispetto al trimestre precedente.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here