Proteggere le persone per proteggere le aziende
Proofpoint ha stilato un nuovo report “Proteggere le persone: Analisi trimestrale sugli attacchi mirati”, nel quale sono stati inclusi dati relativi al secondo trimestre 2018, insieme a informazioni raccolte in precedenza per poter realizzare un confronto significativo.
Il vero obiettivo degli attacchi oggi sono le persone, ben più della tecnologia. I cybercriminali raggirano i dipendenti inducendoli ad aprire un allegato non sicuro o a cliccare su un link sospetto. Si spacciano per l’amministratore delegato di un’azienda e ordinano all’amministrazione di effettuare bonifici. Convincono i clienti a condividere le loro credenziali di accesso a un sito web o a un social media credendo che sia legittimo. Per quanto la gestione dell’infrastruttura IT possa essere efficace, non c’è modo di evitare questi attacchi rivolti alle persone.
In questa analisi Proofpoint ha preso in esame quali sono i dipendenti e le divisioni aziendali più esposti alle minacce via email targettizzate. Sono state esaminate le modalità con cui avvengono gli attacchi, e sono state analizzate le tecniche e gli strumenti adottati dai criminali informatici.
Alcuni dati significativi
• Il volume di email pericolose è aumentato del 36% rispetto al trimestre precedente.
• Le aziende colpite hanno ricevuto, in media, il 25% in più di messaggi di posta fraudolenti rispetto al trimestre precedente, e l’85% in più rispetto allo stesso trimestre nel 2017.
• Il 60% dei soggetti colpiti da attacchi mirati è costituito da singoli collaboratori e middle management.
• Le frodi via email legate al supporto sui social media, conosciute come “angler phishing”, hanno visto un incremento del 39% rispetto ai primi tre mesi dell’anno.
• Gli ambiti operation e produzione sono i più esposti, con il 23% degli attacchi.
Contenuti correlati
-
Metaverso industriale, in crescita del 62% gli investimenti delle aziende
S&P Global Market Intelligence 451 Research e Siemens hanno pubblicato un rapporto sullo stato del metaverso industriale nel 2024. Lo studio si basa su un’indagine condotta su 907 partecipanti di 16 settori e sette Paesi (Australia, Canada,...
-
Certificazione UL dei cavi per il mercato nordamericano con LAPP
Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chain
La quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata condotta tra i dirigenti senior del settore delle forniture di diversi settori e aree geografiche. Il sondaggio, condotto tra aprile e giugno 2024, ha...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...