Secondo i dati di Proofpoint malgrado le misure di sicurezza delle aziende, gli attacchi informatici sono sempre più diffusi e minacciano reputazione e fatturato.
Qual è quindi il problema?Le aziende implementano ancora modelli di protezione tradizionali, basati su paradigmi del passato, che bloccano il perimetro e che in realtà gestiscono le minacce solo dopo che queste sono penetrate nell’infrastruttura. L’80% delle spese di sicurezza è ancora legato su una difesa a livello infrastrutturale. In realtà, sono le persone – e non la tecnologia – a essere il bersaglio dei cybercriminali oggi e, di conseguenza, a rappresentare il rischio maggiore per un’azienda. Per contrastare questi attacchi è necessario comprendere chi viene colpito e in quale modo.
Il modo migliore per convincere le aziende a investire in una strategia di sicurezza basata sulle persone è condividere i dati sulla natura degli attacchi rivolti agli utenti. Ecco i dati che sono stati raccolti dai ricercatori di Proofpoint:
1. Oltre il 99% degli attacchi IT viene attivato dalle persone. 2. In Q3 2018, i tentativi di phishing delle credenziali aziendali sono quadruplicati rispetto allo stesso trimestre del 2017. 3. In Q3 2018, le frodi via email sono aumentate del 36% per ogni azienda, con un incremento dell’80% rispetto allo stesso periodo del 2017. 4. Le frodi online nel settore Education sono aumentate del 192% anno su anno, con una media di 40 attacchi per ogni singola organizzazione. 5. Il 23% degli attacchi targettizzati ha colpito ruoli in ambito operations e produzione. 6. Le frodi tramite supporto clienti sui social media hanno registrato un incremento del 483% nel Q3 2018 rispetto allo stesso trimestre 2017. 7. Gli attacchi basati su tecniche di ingegneria sociale sono aumentati del 233% dal Q2-Q318. 8. Il 67% dei soggetti colpiti da attacchi mirati e phishing è costituito da collaboratori individuali e middle management. 9. Un terzo di tutti gli attacchi del Q3 2018 ha colpito ruoli executive e manager di alto livello. 10. Più del 99% delle email fraudolente ha utilizzato tecniche di display name spoofing in Q3 2018, con un aumento del 90% rispetto al trimestre precedente.
