Il report annuale Human Factor di Proofpoint presenta i modi ideati dai criminali informatici per prendere di mira le persone, anziché sistemi e infrastrutture.
Kevin Epstein, Vice President of Threat Operations di Proofpoint I criminali informatici prendono di mira in modo aggressivo le persone, perché inviare e-mail fraudolente, rubare le credenziali e caricare allegati dannosi nelle applicazioni cloud è più facile e molto più redditizio che creare un exploit complesso e costoso, che ha anche un’alta probabilità di fallimento. Oltre il 99% degli attacchi cyber richiede un’interazione umana per agire – e questo rende i singoli utenti l’ultima linea di difesa. Per ridurre significativamente il rischio, le organizzazioni devono adottare un approccio alla cybersecurity olistico e incentrato sulle persone, che comprenda anche un’efficace formazione sulla sicurezza e difese a più livelli in grado di fornire visibilità sugli utenti più attaccati.
I principali risultati del report Human Factor 2019 Il report, che sintetizza un’analisi durata 18 mesi e condotta su dati raccolti presso i clienti dell’azienda, oltre a evidenziare le modalità degli hacker per installare malware, avviare transazioni fraudolente, rubare dati, mette anche in evidenza i trend di attacco per aiutare organizzazioni e utenti a proteggersi.
-Oltre il 99% delle minacce richiede l’interazione umana per agire – l’abilitazione di una macro, l’apertura di un file, di un link o di un documento – a indicare l’importanza del social engineering per consentire il successo di un attacco.
-L’ambiente Microsoft rimane a rischio: quasi una e-mail di phishing su 4 inviate nel 2018 sono state associate a prodotti Microsoft. Il 2019 ha visto uno spostamento in termini di efficacia verso phishing su cloud storage, DocuSign e servizi cloud Microsoft.
-I cybercriminali perfezionano strumenti e tecniche alla ricerca di ritorno economico e furto di informazioni. I cybercriminali stanno riscuotendo maggiore successo con attacchi basati su più di 5 identità e rivolti verso più di 5 individui nelle organizzazioni prese di mira.
-Le principali famiglie di malware registrate negli ultimi 18 mesi hanno costantemente incluso Trojan bancari, information stealer, RAT e altre varinati non distruttive.
-Gli aggressori spesso si rivolgono a figure prese di mira e attaccate (Very Attacked Person, o Vap) che si trovano all’interno dell’organizzazione, utenti che possono essere particolarmente appealing per gli aggressori, o con indirizzi facilmente ricercabili e accesso a fondi e dati sensibili.
-Gli impostori imitano le routine aziendali per eludere il rilevamento. La consegna dei messaggi fraudolenti rispecchia da vicino i modelli organizzativi reali di traffico e-mail, con meno del 5% del totale dei messaggi consegnati nei fine settimana e la maggior parte – oltre il 30% – consegnati il lunedì.
-Gli autori del malware hanno meno probabilità di seguire il traffico e-mail previsto. I volumi complessivi di traffico pericoloso riscontrato nel secondo trimestre 2019 si sono rivelati distribuiti in modo equivalente tra i primi tre giorni della settimana, ed erano presenti in quantità significativa in campagne avviate la domenica (più del 10% del volume totale esaminato).
-Le tempistiche di clic riflettono differenze regionali significative, legate a cultura del lavoro e abitudini di utilizzo e-mail tra le principali aree del mondo. In Asia-Pacifico e Nord America i dipendenti sono molto più propensi a leggere e cliccare all’inizio della giornata, gli utenti di Medio Oriente e Europa sono più propensi a cliccare a metà giornata e dopo pranzo.
-Education, finance e marketing/pubblicità si sono rivelati i settori con il più alto Attack Index medio, una misura ponderata di rischio e gravità dell’attacco. Il 2018 ha visto gli attacchi impostori raggiungere il massimo livello nei settori engineering, automotive ed education, con una media di oltre 75 attacchi per organizzazione. Nella prima metà del 2019, i settori più presi di mira si sono rivelati quelli finanziari, manufacturing, education, sanità e retail.
-Gli aggressori approfittano dell’insicurezza umana. Le esche di phishing più efficaci nel 2018 sono state dominate da Brainfood, truffa incentrata su dieta e sviluppo delle facoltà cerebrali.
