Proteggere le persone per proteggere le aziende

Pubblicato il 14 settembre 2018

Proofpoint ha stilato un nuovo report “Proteggere le persone: Analisi trimestrale sugli attacchi mirati”, nel quale sono stati inclusi dati relativi al secondo trimestre 2018, insieme a informazioni raccolte in precedenza per poter realizzare un confronto significativo.

Il vero obiettivo degli attacchi oggi sono le persone, ben più della tecnologia. I cybercriminali raggirano i dipendenti inducendoli ad aprire un allegato non sicuro o a cliccare su un link sospetto. Si spacciano per l’amministratore delegato di un’azienda e ordinano all’amministrazione di effettuare bonifici. Convincono i clienti a condividere le loro credenziali di accesso a un sito web o a un social media credendo che sia legittimo. Per quanto la gestione dell’infrastruttura IT possa essere efficace, non c’è modo di evitare questi attacchi rivolti alle persone.

In questa analisi Proofpoint ha preso in esame quali sono i dipendenti e le divisioni aziendali più esposti alle minacce via email targettizzate. Sono state esaminate le modalità con cui avvengono gli attacchi, e sono state analizzate le tecniche e gli strumenti adottati dai criminali informatici.

Alcuni dati significativi
• Il volume di email pericolose è aumentato del 36% rispetto al trimestre precedente.
• Le aziende colpite hanno ricevuto, in media, il 25% in più di messaggi di posta fraudolenti rispetto al trimestre precedente, e l’85% in più rispetto allo stesso trimestre nel 2017.
• Il 60% dei soggetti colpiti da attacchi mirati è costituito da singoli collaboratori e middle management.
• Le frodi via email legate al supporto sui social media, conosciute come “angler phishing”, hanno visto un incremento del 39% rispetto ai primi tre mesi dell’anno.
• Gli ambiti operation e produzione sono i più esposti, con il 23% degli attacchi.



Contenuti correlati

  • Nuove competenza per l’Economia Circolare

    La doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...

  • Bitdefender: gli impianti a energia solare sono a rischio di attacco

    Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...

  • Il 5G per l’aviazione

    In un ecosistema complesso come quello dell’aviazione, le reti private 5G offrono una connettività sicura in tempo reale, aspetto essenziale per progredire nel campo del comando, del controllo e delle comunicazioni Dopo la pandemia l’industria aeronautica ha...

  • Il futuro è collaborativo

    Il cloud sta cambiando, modificandosi in un modello edge per aumentare le capacità di elaborazione locali, riducendo la necessità di trasportare tutti i dati in cloud: significa tempestività di fruizione dei risultati e controllo dei dati sensibili...

  • Emerson trasmettitore wireless monitoraggio asset
    Monitoraggio degli asset sul campo con trasmettitore wireless Emerson

    Emerson annuncia il rilascio del trasmettitore di ingresso/uscita multi-discreto wireless Rosemount 802, dotato di otto canali di ingresso/uscita (I/O) discreti, ciascuno configurabile come ingresso o come uscita, per offrire una flessibilità senza precedenti nel controllo e monitoraggio...

  • Consorzio PI Italia: IO-Link Safety al centro dell’evoluzione nella sicurezza industriale

    “Dal Campo al Cloud – Seconda Edizione” è il titolo dell’evento IO-Link Day 2024 del 1° ottobre, che celebra la continua evoluzione di una tecnologia sempre più avanzata, dalle numerose e svariate applicazioni performanti e di grande...

  • Cybersecurity: i regolamenti non bastano

    Uno degli argomenti maggiormente di attualità oggi, quando si parla di reti, è sicuramente quello della cybersecurity: l’interesse sulla tematica sta crescendo a ogni livello e sta diventando sempre più un tema ‘caldo’, sul quale si stanno...

  • Position Paper 2024

    Progetto del Comitato Scientifico di SPS Italia in cui si segnano le linee guida per una trasformazione digitale umano-centrica nell’era dell’AI Il Comitato Scientifico della fiera SPS Italia è composto da università, esperti di settore, responsabili di...

  • Sicurezza IIoT: i 5 step da osservare secondo Claroty

    Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...

  • Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinseca

    Sviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche ESG, gestito da DeA Capital Alternative Funds SGR. GM International S.r.l. (“GMI”), fondata nel 1993 da Glisente Landrini a Villasanta...

Scopri le novità scelte per te x