hit
counter
Logo MyMarketingNet Small

La pericolosità degli attacchi phishing

La pericolosità degli attacchi phishing

Rimaniamo ancora molto vulnerabili agli attacchi phishing. Dopo questo genere di attacchi fino al 60% dei destinatari clicca su link ingannevoli, e circa il 75% di questi cede anche le proprie credenziali senza verificare l’attendibilità del mittente, specie nei primi venti minuti dal ricevimento della mail stessa. E’ il risultato di un test di phishing (SDVA, Social driven vulnerability assestment) condotto su 40 mila dipendenti di più di 20 imprese in tutta Europa da Cefriel, società partecipata da università, imprese e pubbliche amministrazioni che realizza progetti di innovazione digitale e di sviluppo del capitale umano.

 

phishing

 

“Ogni volta che facciamo questi test” ha dichiarato Alfonso Fuggetta, Ceo di Cefriel, “ci accorgiamo che è determinante il fattore umano oltre all’aspetto tecnico. La velocità con cui questi attacchi prendono piede sono la dimostrazione che è necessario un progetto di formazione per cambiare l’approccio culturale degli utenti. Ormai ogni persona con il suo smartphone, computer o tablet è una potenziale vittima degli hacker. Per prevenire questi attacchi bisogna farsi sempre una domanda in più e nell’incertezza non fare quel click che può risultare quasi istintivo”.

 

Dal test di Cefriel emerge che in media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo contenuto all’interno, e quattro per convincere almeno un utente a inserire le proprie credenziali sul sito ingannevole. Altro fattore molto rilevante è il tempo: il 50% del totale delle vittime abbocca entro i primi 20 minuti, mentre i processi e i sistemi di sicurezza aziendale necessitano almeno di un paio d’ore, realisticamente, per attivare il contrasto.

 

vademecum, cybercrime

 

Il test SDVA (Social Driven Vulnerability Assessment) consente di mettere alla prova gli utenti di un’azienda al fine di stimare la vulnerabilità legata al fattore umano tramite l’invio ai dipendenti di mail che invitano a visitare un sito e a inserire le proprie credenziali aziendali. Le esche utilizzate all’interno della mail sono abbastanza generiche, vagamente contestualizzate alla realtà aziendale tramite loghi, colori o riferimenti a iniziative reali, sfruttando informazioni facilmente reperibili online. Le aziende coinvolte appartengono a settori diversi tra cui bancario assicurativo, energetico, amministrazioni pubbliche e aziende di prodotti e servizi.

 

Analizzando i dati per settore, paradossalmente quello bancario/assicurativo è risultato il più “vulnerabile”. Dagli attacchi condotti su più aziende del settore risulta che in media il 41% clicca sul link ingannevole, mentre in media il 27% inserisce le proprie credenziali. Numeri più bassi, ma comunque preoccupanti si rilevano nella pubblica amministrazione: il 33% clicca sul link, il 16% inserisce anche le credenziali.

 

phishing

Pubblicato il 19 ottobre 2017

Più Letti della Settimana

28/02/2017

Indovina chi entra al supermercato

Fare la spesa oggi, in Italia, può essere quasi un rituale o un autentico momento di gratificazion

08/11/2016

Email marketing & eCommerce: la guida per Natale

È alle porte il periodo dell’anno più intenso e potenzialmente più redditizio per chi si occup

12/04/2017

Italia, cresce il gioco online nel 2016: +25 rispetto al 2015

È un settore decisamente in crescita, quello del gioco online. Da qualche anno a questa parte, il

03/11/2016

Nielsen, The Rise of Italian Consumer Confidence

Si posiziona a quota 57 l’indice di fiducia Nielsen dei consumatori italiani, in

17/01/2017

Journey 2020 Digital Shockwaves in Business

Come si evolverà il business da qui a pochi anni? Lo ha svelato Atos nel suo

08/11/2016

eCommerce, From Black Friday to Christmas

Manca poco al Black Friday, tradizione americana ormai sbarcata in Italia da diversi anni, glorific

05/04/2017

BIT Revolution

Si è conclusa ier a fieramilanocity e MiCo Bit - Bo

07/11/2016

Italian Referendum Sentiment

Qual è l’orientamento dei cittadini che usano internet riguardo al referendum costituzionale che

14/04/2017

"Health/Wellness: food as medicine" di Nielsen: in Italia il cibo chiede più informazioni

Che il cibo il Italia, nella grande maggioranza dei casi, sia diventato ben più di un fenomeno di

07/04/2017

Design For Smart Work

Anche il design, la luce, il colore contano. Anche quando si parla di lavoro: un ambiente migliore

MyMarketing.Net
é una testata giornalistica registrata al Tribunale di Milano n. 327 del 10/05/2004 - Un progetto by TVN srl (P.Iva: 05793330969)