I Rischi del Social Engineering

social-engineeringAnche oggi ci troviamo a parlare delle aziende e di sicurezza.

Ben un'azienda su due dichiara di essere stata vittima di attacchi di social engineering, con almeno 25 attacchi negli ultimi due anni e perdite quantificabili tra i 25 e i 100 mila dollari.

Lo studio "The Risk of Social Engineering on Information Security" condotto dalla Check Point Software Technologies cerca di definire meglio quali siano le armi più utilizzate di social engineering e come sia possibile difendersi.

Cosa ci rivela questa analisi effettuata su oltre 850 professionisti di sicurezza ed IT?

Sicurezza, Social Engineering

social-engineeringAnche oggi ci troviamo a parlare delle aziende e di sicurezza.

Ben un'azienda su due dichiara di essere stata vittima di attacchi di social engineering, con almeno 25 attacchi negli ultimi due anni e perdite quantificabili tra i 25 e i 100 mila dollari.

Lo studio "The Risk of Social Engineering on Information Security" condotto dalla Check Point Software Technologies cerca di definire meglio quali siano le armi più utilizzate di social engineering e come sia possibile difendersi.

Cosa ci rivela questa analisi effettuata su oltre 850 professionisti di sicurezza ed IT?

I principali strumenti utilizzati per il social engineering risultano essere le e-mail di phishing al 47%, seguite dai social network (da cui è possibile recuperare informazioni private e professionali) con il 39%, mentre al 12% ci sono i dispositivi portatili (pc, tablet, smartphone) non protetti a sufficienza.

Perchè vengono eseguiti questi attacchi? Principalmente per il ritorno economico (46%) e l'accesso a informazioni proprietarie (46%), ma anche per acquisire del vantaggio concorrenziale (40%) e per vendetta (14%).

Ben l'86% dei professionisti IT e della sicurezza sono consapevoli dei rischi associati a questo tipo di tipologia di attacco.

Lo studio individua nell'essere umano l'anello più debole all'interno delle aziende, in quanto può essere raggirato o commettere errori.

I nuovi dipendenti sono i maggiori utenti a rischio, seguiti da fornitori (44%), executive assistant (38%), risorse umane (33%), leader aziendali (32%) e dal personale IT (23%).

Si capisce che al giorno d'oggi diventa molto importante per un'azienda, al fine di prevenire questo tipo di attacchi, avviare un training proattivo dei dipendenti ed aumentare la sicurezza per quanto concerne l'accesso a reti, dati e applicazioni aziendali.

Troppe aziende non hanno ancora attivato alcuna policy di sicurezza o corsi per il training dei dipendenti, ricordiamoci che una persona consapevole dei pericoli si comporta in maniera più attenta e quindi è meno soggetta agli attacchi.