Un nuovo studio targato F-Secure rivela che quasi il 30% dei CEO considerati è stato compromesso mentre usava il proprio indirizzo email aziendale.
Lo studio CEO Email Exposure: Passwords and Pwnage si focalizza sugli indirizzi email di top executive di oltre 200 tra le più grandi aziende in 10 Paesi (Danimarca, Finlandia, Francia, Germania, Italia, Giappone, Paesi Bassi, Svezia, Regno Unito e USA). I ricercatori hanno confrontato questi indirizzi con il database di F-Secure contenente credenziali rubate a seguito di violazioni di servizi online.
Dalla ricerca è emerso che quasi il 30% dei più CEO è stato compromesso mentre usava il proprio indirizzo email aziendale. In altre parole, mentre stavano usando un servizio a cui avevano accesso con la loro email aziendale alcuni CEO sono stati attaccati, mentre le password utilizzate per quel servizio sono state rubate. In particolare, è emerso che:
Linkedin e Dropbox sono i servizi più comuni usati dai CEO che sono stati violati e a cui è collegata la loro email aziendale.
I Paesi con la più alta percentuale di CEO che hanno collegato le loro email a questi servizi (che sono stati poi violati) sono la Danimarca con il 62% e i Paesi Bassi con il 43%.
L’81% dei CEO ha visto esposti online i propri indirizzi email e altre informazioni personali come la date di nascita, gli indirizzi di residenza, e i numeri di telefono, in liste di spam o database marketing rubati.
I Paesi con il più grande numero di CEO esposti su liste di spam o liste marketing sono i Paesi Bassi, seguiti da Regno Unito, e USA, tutti al 95%.
Solo il 18% di CEO non registra alcuna perdita associata con il proprio indirizzo email.
Qualche riflessione
A causa di scarse abitudini sulla sicurezza, un top executive può mettere i propri account a rischio, così come tutti i dati dell’azienda. Secondo il Verizon Data Breach Investigations Report del 2016, il 63% di violazioni di dati confermate ha coinvolto password deboli, rubate o standard. Una violazione causata da un uso non autorizzato di credenziali CEO risulta difficile da individuare. Secondo i dati rilevati da F-Secure, molte aziende non sono ben preparate a gestire tali violazioni.
Usare una password univoca forte per ciascun account online è fondamentale per tenere a bada gli hacker – e gli esperti raccomandano di usare un password manager per rendere tutto ciò più semplice e agevole. F-Secure Password Protection, password manager integrato con client di endpoint security, è un nuovo componente di F-Secure Protection Service for Business. Sarà rilasciato l’1 Novembre 2017.
