Proofpoint, ecco chi sono i bersagli dei cybercriminali

Proofpoint, ecco chi sono i bersagli dei cybercriminali

Proofpoint comunica i risultati del proprio studio trimestrale sulle tipologie di attacchi cyber, con particolare attenzione verso le Very Attacked People.

Sono cinque gli elementi rilevanti, estratti dai dati sulle minacce raccolti tra ottobre e dicembre 2018, di particolare importanza per la strategia di cybersecurity di ogni azienda:

- Gli indirizzi email generici vengono particolarmente presi di mira.
Tra gli attacchi cyber mirati, sia malware che di furto di credenziali, quasi il 30% ha preso di mira alias email generici, piuttosto che indirizzi email chiaramente riconducibili a un individuo specifico. Questi alias sono particolarmente attraenti per gli hacker, perché raggiungono numerosi utenti all’interno di un’organizzazione e sono più difficili da proteggere con autenticazione a più fattori.

- Le persone VIP non sono necessariamente le persone VAP.
Tra le persone più spesso prese di mira all’interno delle organizzazioni, i lavoratori di livello più basso sono stati colpiti in modo leggermente più alto rispetto al top management e ai responsabili aziendali. In altre parole, al contrario di quanto si sarebbe portati a credere, le persone alla base della piramide aziendale si sono rivelate più a rischio rispetto a quelle ai vertici.

- Chi attacca assume più identità differenti.
Tra le organizzazioni prese di mira da attacchi di email spoofing, quasi il 60% ha registrato tentativi di frode condotti usando più di cinque identità. E quasi l’80% delle aziende sono state colpite da attacchi che hanno cercato di inviare mail contraffatte a sei o più persone.

- Gli hacker prendono di mira funzioni operative e di produzione.
I dipendenti attivi in area R&D ed engineering sono stati più spesso oggetto di attacco rispetto alle figure VAP medie, seguiti dai reparti commerciale, dalla produzione e dalle funzioni operative, per un totale pari al 22% di tutti gli attacchi cyber mirati.

- Il social engineering continua a crescere.
Le tipologie di attacchi web-based che fanno uso di tecniche di social engineering sono aumentate del 150% rispetto al trimestre precedente.