Gli attacchi colpiscono le persone, non le infrastrutture

Lo confermano i dati di Proofpoint

Le aziende stanno investendo più che mai in sicurezza, ma gli attacchi hanno ritmi sempre più serrati, che hanno un impatto pesante sulla redditività e sulla reputazione delle organizzazioni di tutto il mondo.

Qual è quindi il problema? Le aziende implementano ancora modelli di protezione tradizionali, basati su paradigmi del passato, che bloccano il perimetro e che in realtà gestiscono le minacce solo dopo che queste sono penetrate nell’infrastruttura. L’80% delle spese di sicurezza è ancora legato su una difesa a livello infrastrutturale.

In realtà, sono le persone – e non la tecnologia – a essere il bersaglio dei cyber criminali oggi e, di conseguenza, a rappresentare il rischio maggiore per un’azienda. Per contrastare questi attacchi è necessario comprendere chi viene colpito e in quale modo.
Il modo migliore per convincere le aziende a investire in una strategia di sicurezza basata sulle persone è condividere i dati sulla natura degli attacchi rivolti agli utenti.

Ecco i dati che sono stati raccolti dai ricercatori di Proofpoint:

1. Oltre il 99% degli attacchi IT viene attivato dalle persone.

2. In Q3 2018, i tentativi di phishing delle credenziali aziendali sono quadruplicati rispetto allo stesso trimestre del 2017.

3. In Q3 2018, le frodi via email sono aumentate del 36% per ogni azienda, con un incremento dell’80% rispetto allo stesso periodo del 2017.

4. Le frodi online nel settore Education sono aumentate del 192% anno su anno, con una media di 40 attacchi per ogni singola organizzazione.

5. Il 23% degli attacchi targettizzati ha colpito ruoli in ambito operations e produzione.

6. Le frodi tramite supporto clienti sui social media hanno registrato un incremento del 483% nel Q3 2018 rispetto allo stesso trimestre 2017.

7. Gli attacchi basati su tecniche di ingegneria sociale sono aumentati del 233% dal Q2-Q318.

8. Il 67% dei soggetti colpiti da attacchi mirati e phishing è costituito da collaboratori individuali e middle management

9. Un terzo di tutti gli attacchi del Q3 2018 ha colpito ruoli executive e manager di alto livello

10. Più del 99% delle email fraudolente ha utilizzato tecniche di display name spoofing in Q3 2018, con un aumento del 90% rispetto al trimestre precedente.