Sicurezza e fattore umano: quando è l’uomo a sbagliare

Sicurezza e fattore umano: quando è l’uomo a sbagliare

Gli hacker puntano sempre di più sulle persone piuttosto che sulle vulnerabilità del software per installare malware, ottenere credenziali di accesso e informazioni confidenziali, e sottrarre denaro.
Il volume degli attacchi di tipo Business Email Compromise (BEC) è aumentato dall’1% del 2015 al 42% della fine del 2016, in relazione ai messaggi email che contengono banking trojan. Gli attacchi BEC, che sono costati alle organizzazioni più di 5 miliardi di dollari a livello mondiale, usano messaggi privi di malware per ingannare i riceventi e spingerli a inviare informazioni confidenziali o addirittura denaro ai cybercriminali. Quasi il 90% dei clic su URL pericolosi avviene entro le prime 24 ore dalla consegna del messaggio, con il 25% dei clic nei primi 10 minuti e il 50% nel giro di un’ora. In media, il time-to-click (il tempo tra l’arrivo del messaggio e il clic da parte dell’utente) è più breve durante l’orario lavorativo, dalle 8 alle 15 negli Stati Uniti e in Canada, una tendenza che rimane valida anche in Europa. Oltre il 90% di messaggi email malevoli contenenti URL pericolose conduce gli utenti a pagine create per un phishing delle credenziali. E addirittura il 99% degli attacchi a scopo di frode finanziaria via mail puntavano su clic individuali piuttosto che su exploit automatici per l’installazione di malware.