Roma, 8 mag. (askanews) – Le operazioni di social engineering, soprattutto phishing e spoofing – attacchi che si fondano più sulla debolezza umana che sull’utilizzo di software malevoli – rappresentano delle importanti minacce informatiche per le aziende. E tra i soggetti più colpiti, riporta il Data Breach Investigations Report 2019 di Verizon, che per la prima volta quest’anno include anche i dati raccolti dall’Fbi Internet Crime Complaint Center, ci sarebbero i manager, 12 volti piu “esposti” rispetto ai rischi di un attacco.
Alla base di questo trend vi sarebbero la mancanza di formazione mirata sui rischi del cyber crime, ma soprattutto il fatto che i top manager siano costantemente sotto pressione e con poco tempo, motivo che li porta ad aprire spesso le mail con una certa superficialità.
Il rapporto analizza oltre 41mila attacchi, 2mila violazioni e le attività di circa 73 organizzazioni. Nonostante l’incidenza dei diffusi e particolarmente problematici attacchi ransomware (un software dannoso, progettato per negare l’accesso a un sistema o a dati informatici fino al pagamento di un riscatto), il primo posto nella classifica degli attacchi cyber è occupato da operazioni di ingegneria sociale, in particolare quelle motivate da ragioni finanziarie che tendono ad avere come target alti dirigenti aziendali. Secondo il rapporto, sono in costante aumento gli attacchi perpetrati a seguito della compromissione degli indirizzi di posta elettronica.
Una violazione su quattro – rivela la ricerca – è ancora associata allo spionaggio, mentre gli attacchi ransomware – che rappresentano il 24% dei casi di incidenti – si posizionano secondi. Considerevole anche l’aumento di attacchi contro la sanità, ovvero medici, strutture e dati, nonché contro il settore manifatturiero. Nel mirino anche il settore pubblico, dove le attività di spionaggio sembrerebbero anch’esse essere in costante aumento.
Il rapporto evidenzia invece una diminuzione degli attacchi al personale che si occupa di risorse umane, nonché delle violazioni di carte di pagamento tramite compromissione di Atm. Questi ultimi, infatti, avrebbero ormai raggiunto secondo gli esperti livelli di sicurezza significativi. Poche, in proporzione, anche le offensive legate al criptomining, che non sono entrate nella top 10 della ricerca.
(Fonte: Cyber Affairs)