La posta elettronica rimane prima in classifica come principale vettore di attacco. L’attacco via mail è molto più semplice e crea dei danni più elevati rispetto agli attacchi via malware. Questo perchè via mail è più facile targettizzare l’obiettivo e poi, diciamocelo, l’anello debole nella catena della sicurezza è (quasi) sempre il dipendente o il privato che legge la mail.
Si conta che nei primi tre mesi del 2018 la perdita finanziaria globale causata dalle frodi via mail, ammonti a 12,5 miliardi di dollari, oltre il 90% delle aziende è stato colpito con incremento del 103% anno per anno.
L’attività di Phishing, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, è una delle truffe on line più in voga. Il cybercriminale entra così in possesso delle credenziali di un utente e spacciandosi per esso invia mail da account legittimi e fidati.
Le PA, nonostante stiano investendo in soluzioni tecnologiche per la salvaguardia della sicurezza delle informazioni, sono le più colpite dal fenomeno di phishing che sfrutta come anello debole il dipendente, già perchè, ancora oggi, l’anello debole, per quanto riguarda la sicurezza, rimane il dipendente.
Da una ricerca è emerso che le cause principali delle ingenti perdite aziendali (si stima almeno nel 75% dei casi), date dagli attacchi malware o hacker vanno a buon fine grazie agli errori umani, per negligenza, incompetenza o disattenzione degli utenti. Un sistema informatico, anche se meticolosamente protetto, può non essere più affidabile di fronte a un’azione errata dell’operatore. Molti sono ignari dei danni che possono essere provocati semplicemente aprendo una mail.
Questo il motivo per cui le aziende oltre a investire e adottare un sistema di protezione informatica valido devono investire nella formazione degli impiegati sulle buone abitudini da adottare per non farsi truffare.
Un semplice click sbagliato puo’ causare ingenti danni a una azienda. Si può prevenire un errore fatale, formando gli impiegati che utilizzano un pc e che sono quindi esposti a rischi, in questo modo saranno in grado di riconoscere le situazioni di rischio e sapranno cosa fare per evitare il danno. Bisogna rendere consapevoli le persone con cui collaboriamo.
Come dicevamo, i furti di identità, soprattutto via mail, sono in costante aumento. Nella maggior parte dei casi, vengono clonate le credenziali, magari per ingannare collaboratori commerciali e spingerli a concludere azioni finanziarie in realtà destinate al ladro. Il famoso “Man in the middle”: uomo nel mezzo.
Un’impiegata, non consapevole dei rischi in cui potrebbe incorrere potrebbe benissimo credere a una mail di un cliente o fornitore, dove l’inidirizzo originale viene mascherato come se fosse l’originale e nel messaggio vengono semplicemente comunicate delle nuove coordinate bancarie per effettuare un determinato pagamento che in realtà non andrà al nostro fornitore ma al truffatore.
Bastano consapevolezza, conoscenza e piccoli accorgimenti oltre a un sistema di sicurezza efficace.
K N OW – Y O U R – E N E M Y
(conosci il tuo nemico)
“Security is a top priority for Google”
La sicurezza è una priorità assoluta per Google e il suo impegno è rivolto anche a rendere internet più sicuro.