Verizon: manager vittime predilette degli attacchi di ingegneria sociale

I top manager sono il bersaglio principale degli attacchi di social engineering. I dirigenti hanno 12 volte in più la probabilità di essere obiettivo di incidenti correlati a questa tipologia di attacchi e nove volte in più la probabilità di essere vittime di vere e proprie violazioni.

A rivelarlo è il Data Breach Investigations Report 2019 (Dbir) di Verizon, giunto quest’anno alla sua dodicesima edizione e che riguarda l’analisi di 41.686 incidenti relativi alla sicurezza che comprendono 2.013 violazioni accertate.

Dallo studio si evince che un attacco pretexting rivolto ai top manager può raccogliere grandi dividendi a causa del fatto che questi abbiano di consueto un accesso privilegiato ai sistemi critici. Gli attacchi tramite bec (business email compromise) rappresentano 370 incidenti, di cui 248 sfociati in violazioni accertate. Con pochissimo tempo a loro disposizione e costantemente sotto pressione per le consegne, i senior executive esaminano rapidamente e fanno clic su un’email prima di passare alla successiva (o hanno assistenti che gestiscono la posta elettronica per conto loro), rendendo più probabile l’apertura di email sospette.

Dai dati, emerge anche che, la crescente tendenza a condividere e archiviare le informazioni all’interno di soluzioni basate su cloud, sta esponendo le aziende a ulteriori rischi per la sicurezza. L’analisi ha rilevato un sostanziale orientamento verso la violazione degli account e-mail su cloud attraverso l’uso di credenziali rubate.

Gli attacchi di social engineering a scopo economico (il 12% di tutte le violazioni analizzate) sono un elemento chiave del rapporto di quest’anno. È dunque ormai necessario che i dipendenti di ogni livello vengano sensibilizzati sull’impatto potenziale della criminalità informatica.