usecure Blog

La vera motivazione del successo degli attacchi di phishing

Scritto da Daniela Castelli | 17 agosto 2021 14:05

Gli attacchi di phishing stanno aumentando rapidamente, e lo stesso vale per la varietà delle forme in cui si presentano.

Milioni di utenti in tutto il mondo sono messi a rischio ogni singolo giorno (beh, ogni 30 secondi per l'esattezza). In poche parole - i criminali informatici si stanno evolvendo, e così anche le loro tecniche.

Ma non è solo la classica truffa di phishing che sta colpendo una serie di aziende - lo spear phishing fornisce una tipologia di attacco molto più dannoso. 

Ma cosa rende questi attacchi di phishing talmente efficaci? Beh, secondo uno studio condotto da Osterman Research, ci sono 6 cause principali...

#1 I tuoi utenti non sono sufficientemente preparati in materia di sicurezza

La debolezza più semplice da sfruttare per i criminali informatici è, senza dubbio, quella etichettata come "consapevolezza della sicurezza". Più specificamente, la mancanza di formazione dei dipendenti su questioni come il phishing e il ransomware, che porta al successo di questi attacchi. 

Infatti, Osterman sostiene che il 6% degli utenti non ha mai ricevuto una formazione sulla sicurezza. Questo è piuttosto dannoso quando si considera la capacità che ha un dipendente di riconoscere gli attacchi di phishing e agire in modo appropriato. Gli utenti dovrebbero essere formati per renderli cauti di fronte a qualsiasi email inaspettata e a qualsiasi truffa che potrebbero trovarsi ad affrontare su varie piattaforme.

Prossima pagina: Le 5 tipologie di dipendenti che i criminali informatici amano prendere di mira   

#2 I criminali stanno (ovviamente) inseguendo i soldi

L'uso e la notorietà del Dark Web hanno abbassato il valore commerciale dei dati rubati. Il prezzo di una registrazione di pagamento effettuato tramite bancomat è sceso da 25 dollari nel 2011 a 6 dollari nel 2016, il che significa che i criminali informatici hanno dovuto cercare nuovi modi per ricavare le quantità di soldi che guadagnavano in passato.

Di conseguenza, l'area a cui si stanno rivolgendo è quella delle informazioni. Attacchi come il ransomware, sono efficaci perchè le persone hanno paura di perdere i loro dati.

  

#3 Non state eseguendo una sufficiente due diligence

Semplicemente le aziende non stanno facendo abbastanza per ridurre i rischi associati al phishing e al software maligno. Mancano processi di backup adeguati, così come non riuscire ad identificare gli utenti più deboli che hanno bisogno di ulteriore formazione.

Inoltre, spesso mancano forti processi di controllo interno, come un' autenticazione a due fattori per ogni richiesta di trasferimento bancario (che può essere fondamentale nella prevenzione delle frodi). Trascurare questi processi significa giocare direttamente nelle mani di alcune delle tecniche di frode più comuni.

Sapevi che...

Il costo medio di un attacco di phishing per aziende di medie dimensioni è di 1,6 milioni di dollari.

#4 Le organizzazioni criminali sono in possesso di una marea di fondi

Molti criminali informatici hanno accesso a grandi fondi, ampliando la loro capacità di perfezionare le loro tecniche e consentendo attacchi di phishing più sofisticati.

Infatti, si sostiene che alcuni criminali informatici possono guadagnare fino a 7.500 dollari al mese attraverso i loro piani malevoli e che l'industria della criminalità informatica è ora più redditizia del commercio di droga. 

#5 Strumenti di phishing e ransomware a basso costo sono facili da ottenere

La disponibilità di kit di phishing e la diffusione del ransomware-as-a-service (RaaS) ha dato agli aspiranti hacker l' opportunità di entrare nel mercato e competere con organizzazioni criminali.

La parte più preoccupante di questa tendenza è che anche persone con poca o nessuna esperienza informatica stanno raccogliendo i frutti di questi strumenti facili da ottenere. Con questo tipo di potenziale di guadagno, non è difficile capire perché i criminali sono attratti da questo business. 

#6 Il malware sta diventando più sofisticato

La vecchia (ma ancora molto efficace) tecnica di attirare gli utenti a cliccare su link maligni sarà presto oscurata da tattiche molto più astute e difficili da evitare.

Non c'è certamente una grande fretta di non utilizzare le attuali tecniche di malware, anche se molti hanno previsto che quest'anno vedrà lo sviluppo di nuove minacce, come i "ransomworms" (ransomware auto-replicanti).

Prossima pagina: La tua guida completa al phishing

Ora è il momento di combattere gli attacchi di phishing e ransomware con un approccio comune 

La chiave per prevenire questi attacchi, aumentare la consapevolezza del phishing dei dipendenti o ridurre la loro gravità, si trova nello sviluppo di una strategia che comprende persone, processi e tecnologia:

  • Aumentare la consapevolezza di queste minacce tra il personale attraverso programmi di sensibilizzazione dei dipendenti o corsi di e-learning
  • Sviluppa processi che aiutino il personale a prendere la migliore decisione in caso di attacco;
  • Utilizza tecnologia che impedisca a questi attacchi di colpire in primis.