Nel mirino degli hacker non ci sono più le infrastrutture, ma i dipendenti. Queste le conclusioni di un'indagine statistica condotta da Proofpoint e dalla community di Facciamo Sistema. Attraverso un questionario inviato ai Ciso (Chief Information Security Office) di 138 medie e grandi aziende italiane, l'85 per cento ha risposto che il maggiore rischio per le aziende è costituito proprio dagli attacchi di tipo phishing o da quelli che prevedono la compromissione delle mail di lavoro (Bec, Business email compromise). Così l'onere della protezione dell’azienda viene ribaltato direttamente su chiunque disponga di accesso ai sistemi informatici, imponendo così maggiori investimenti sulla formazione dei dipendenti e sull’educazione a un comportamento più attento e responsabile.

Si conferma dunque il trend che vede, ormai da anni, una netta crescita di attacchi collegati all’utilizzo delle email e, più in generale, di tecniche di social engineering. Dal termine inglese che identifica le pratiche di ingegneria sociale, si definisce lo sviluppo di tecniche volte ad estrapolare varie informazioni di contesto o legate direttamente al dipendente/bersaglio che si vuole attaccare. In pratica, l’obiettivo è di creare una comunicazione “credibile” che induca la vittima a fornire spontaneamente informazioni e credenziali o ad aprire link tramite i quali può avvenire l’inoculazione di un software malevolo. I criminali informatici modificano costantemente i loro metodi ed approfittano di eventi dal grande coinvolgimento emotivo, vedi le attività fraudolente legate al il Covid-19, per lanciare i loro attacchi.

Anghe gli strumenti forniti dall’ingegneria sociale diventano utili per la compromissione degli account di posta elettronica. Tra queste annoveriamo il brute force, metodologia hacker che consiste nel tentare di accedere a una casella di posta elettronica provando tutte le possibili combinazioni dei codici d’accesso o delle combinazioni con maggiore probabilità di riuscita. Oppure il furto di strumenti usati dai browser e dispositivi per ricordare l’accesso di un utente senza dover ridigitare la password, come ad esempio i token.

Una volta acquisite le credenziali di accesso ad un account legittimo, il cyber criminale potrebbe condurre una vera e propria truffa dall’interno colpendo la vittima nei suoi contesti affettivi e lavorativi.

Easy Lab offre a tutti i suoi clienti: contratti di manutenzione, soluzioni tecnologiche adatte alla protezione delle aziende ed un help desk dedicato alla vostra sicurezza.

Contattaci allo 091 6883425 oppure compila il form per una consulenza gratuita, verificheremo il grado di cyber security della vostra azienda e dei vostri collaboratori.