Gli hacker sfruttano sempre di più l’errore umano per i propri attacchi alla cybersecurity. Educazione, consulenza e intrattenimento gli ambiti più colpiti.

 

 

Del ruolo umano nella cybersecurity si parla spesso e, purtroppo, non in termini sempre positivi. Infatti, come emerso nel report Human Factor di Proofpoint, la componente umana rappresenta un punto debole sul quale gli hacker fanno sempre più leva.

 

Lo strumento principale continuano ad essere le e-mail (l’80% delle infiltrazioni e delle frodi avviene tramite esse), usate come strumento di phishing e per l’invio di contenuti malevoli. Nello specifico, la piattaforma più utilizzata è Dropbox, che conta il doppio dei messaggi pericolosi rispetto a Docusign, l’altro mezzo più diffuso.

 

Inoltre, dall’indagine è emerso che:

  • L’80% delle mail pericolose contiene ransomware e trojan, i 2 tipi di malware più diffusi.
  • Le frodi che usano finti messaggi di pratiche legali sono aumentati del 1.850%.
  • Il 30% dei messaggi genera un clic entro 10 minuti, il 52% entro un’ora.

 

Educazione, consulenza e intrattenimento i settori più minacciati

 

Tra i vari ambiti, il primato per le frodi via mail va a quello dell’educazione, che in media riceve attacchi 4 volte più numerosi. Insieme alla consulenza manageriale e all’entertainment, esso riceve in media 250 attacchi per azienda.

 

Se si parla di phishing, invece, i più colpiti sono il settore edilizio, manifatturiero e tecnologico.

 

Minacce anche da cloud, domini e social media

 

Oltre alle mail, il personale incontra rischi legati alla sicurezza digitale anche in altri ambiti, quali:

  • Servizi cloud
    il 60% degli utenti non ricorre a sistemi di autentificazione strutturata o a password complesse
  • Domini aziendali
    I domini falsi superano di 20 volte quelli ufficiali, aumentando esponenzialmente la possibilità che gli utenti si confondano.
  • Social media
    Tramite una variante chiamata angler phishing, gli hacker sono in grado di inserirsi nelle conversazioni tra gli utenti e i profili delle aziende, sfruttando il customer care per ottenere informazioni sensibili. Nel 55% dei casi, l’obiettivo sono state le pagine di istituti finanziari.