Chi sono in azienda i Very Attacked People

Lo svela Proofpoint che pubblica a cadenza regolare dati e tendenze su chi viene preso di mira e come

In azienda, quando si tratta di attacchi cyber non è detto che i VIP (Very Important People) coincidano con i VAP (Very Attacked People).

Lo dicono i risultati della più recente ricerca Proofpoint sul tema, secondo cui identificare le figure più spesso attaccate all’interno di un’azienda può riservare qualche sorpresa rispetto a quanto ci si aspetterebbe.

Condotto a cadenza trimestrale sulla propria base clienti, lo studio realizzato da Proofpoint per fornire gli elementi utili a proteggere in modo efficace dipendenti e partner dai diversi tipi di attacco cyber, ha evidenziato cinque elementi rilevanti ritenuti di particolare importanza per la strategia di cybersecurity di ogni azienda.

Gli indirizzi email generici vengono particolarmente presi di mira
Tra gli attacchi cyber mirati, sia malware che di furto di credenziali, quasi il 30% ha preso di mira alias email generici, piuttosto che indirizzi email chiaramente riconducibili a un individuo specifico. Questi alias sono particolarmente attraenti per gli hacker, perché raggiungono numerosi utenti all’interno di un’organizzazione e sono più difficili da proteggere con autenticazione a più fattori.

Le persone VIP non sono necessariamente le persone VAP
Tra le persone più spesso prese di mira all’interno delle organizzazioni, i lavoratori di livello più basso sono stati colpiti in modo leggermente più alto rispetto al top management e ai responsabili aziendali. In altre parole, al contrario di quanto si sarebbe portati a credere, le persone alla base della piramide aziendale si sono rivelate più a rischio rispetto a quelle ai vertici.

Chi attacca assume più identità differenti
Tra le organizzazioni prese di mira da attacchi di email spoofing, quasi il 60% ha registrato tentativi di frode condotti usando più di cinque identità. E quasi l’80% delle aziende sono state colpite da attacchi che hanno cercato di inviare mail contraffatte a sei o più persone.

Gli hacker prendono di mira funzioni operative e di produzione
I dipendenti attivi in area R&D ed engineering sono stati più spesso oggetto di attacco rispetto alle figure VAP medie, seguiti dai reparti commerciale, dalla produzione e dalle funzioni operative, per un totale pari al 22% di tutti gli attacchi cyber mirati.

Il social engineering continua a crescere
Le tipologie di attacchi web-based che fanno uso di tecniche di social engineering sono aumentate del 150% rispetto al trimestre precedente.

Il più recente report firmato Proofpoint “Protecting People: a Quarterly Analysis of Highly Targeted Attacks” è disponibile online.