Sono cinque gli elementi rilevanti, estratti dai dati sulle minacce raccolti tra ottobre e dicembre 2018, di particolare importanza per la strategia di cybersecurity di ogni azienda:
– Gli indirizzi email generici vengono particolarmente presi di mira. Tra gli attacchi cyber mirati, sia malware che di furto di credenziali, quasi il 30% ha preso di mira alias email generici, piuttosto che indirizzi email chiaramente riconducibili a un individuo specifico. Questi alias sono particolarmente attraenti per gli hacker, perché raggiungono numerosi utenti all’interno di un’organizzazione e sono più difficili da proteggere con autenticazione a più fattori.
– Le persone VIP non sono necessariamente le persone VAP. Tra le persone più spesso prese di mira all’interno delle organizzazioni, i lavoratori di livello più basso sono stati colpiti in modo leggermente più alto rispetto al top management e ai responsabili aziendali. In altre parole, al contrario di quanto si sarebbe portati a credere, le persone alla base della piramide aziendale si sono rivelate più a rischio rispetto a quelle ai vertici.
– Chi attacca assume più identità differenti. Tra le organizzazioni prese di mira da attacchi di email spoofing, quasi il 60% ha registrato tentativi di frode condotti usando più di cinque identità. E quasi l’80% delle aziende sono state colpite da attacchi che hanno cercato di inviare mail contraffatte a sei o più persone.
– Gli hacker prendono di mira funzioni operative e di produzione. I dipendenti attivi in area R&D ed engineering sono stati più spesso oggetto di attacco rispetto alle figure VAP medie, seguiti dai reparti commerciale, dalla produzione e dalle funzioni operative, per un totale pari al 22% di tutti gli attacchi cyber mirati.
– Il social engineering continua a crescere. Le tipologie di attacchi web-based che fanno uso di tecniche di social engineering sono aumentate del 150% rispetto al trimestre precedente.
