Rivista Periodica d'Osservazione Casuale
Software @ Management - Assistenza Tecnica e Corsi Informatica ed Internet. Grafica per la stampa ed il web. Creazione ed Aggiornamento siti web. Campagne MMM SEM SEO!

Aumento dei furti di dati e conti correnti con il pishing

Ottobre 15, 2017 ScienzaMagia Economia e Finanza, World Wide Web 0

Vinci tutto supernealotto e giochi Sisal

Aumento dei furti di dati e conti correnti con il pishing
Aumento dei furti di dati e conti correnti con il pishing
Scegli sui Social
fb-share-icon
Tweet
Pin Share
Phishing, basta un link. E il 60% dei dipendenti ci casca. Il test Cefriel: bastano tre mail per ottenere un clic sul collegamento web potenzialmente malevolo contenuto all’interno, e quattro per convincere almeno un utente a inserire le proprie credenziali sul sito ingannevole. Il settore bancario/assicurativo è risultato il più ‘vulnerabile’.

DOPO un attacco di phishing, fino al 60% dei destinatari clicca su link ingannevoli e circa tre quarti (75%) di questi cede anche le proprie credenziali senza verificare l’attendibilità del mittente. E’ il risultato di un test (SDVA, Social driven vulnerability assestment) condotto su 40 mila dipendenti di più di 20 imprese in tutta Europa da Cefriel, società partecipata da università, imprese e pubbliche amministrazioni che realizza progetti di innovazione digitale e di sviluppo del capitale umano.

“Ogni volta che facciamo questi test – ha dichiarato Alfonso Fuggetta, Ceo di Cefriel – ci accorgiamo che è determinante il fattore umano. La velocità con cui questi attacchi prendono piede dimostra che è necessario un progetto di formazione per cambiare l’approccio culturale degli utenti. Ormai ogni persona con il suo smartphone, computer o tablet è una potenziale vittima degli hacker”.

Vengono chiusi i siti AlphaBay e Hansa nella Darknet

Dal test di Cefriel emerge che in media a un hacker bastano tre mail per ottenere un clic sul link potenzialmente malevolo contenuto all’interno, e quattro per convincere almeno un utente a inserire le proprie credenziali sul sito ingannevole.

Altro fattore molto rilevante è il tempo: il 50% del totale delle vittime “abbocca” entro i primi 20 minuti, mentre i processi e i sistemi di sicurezza aziendale necessitano almeno di un paio d’ore, realisticamente, per attivare il contrasto.
Il test Sdva consente di mettere alla prova gli utenti di un’azienda al fine di stimare la vulnerabilità legata al fattore umano tramite l’invio ai dipendenti di mail che invitano a visitare un sito e a inserire le proprie credenziali aziendali. Le esche utilizzate all’interno della mail sono abbastanza generiche, vagamente contestualizzate alla realtà aziendale tramite loghi, colori o riferimenti a iniziative reali, sfruttando informazioni facilmente reperibili online. Le aziende coinvolte appartengono a settori diversi tra cui bancario assicurativo, energetico, amministrazioni pubbliche e aziende di prodotti e servizi.
Analizzando i dati per settore, paradossalmente quello bancario/assicurativo è risultato il più “vulnerabile”. Dagli attacchi condotti su più aziende del settore risulta che in media il 41% clicca sul link ingannevole, mentre in media il 27% inserisce le proprie credenziali. Numeri più bassi, ma comunque preoccupanti si rilevano nella pubblica amministrazione: il 33% clicca sul link, il 16% inserisce anche le credenziali.
Scegli sui Social
fb-share-icon
Tweet
Pin Share
Le StartUp della robotica al CeBIT 2017, tutto sul digitale

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Inviami gli Articoli in Email:

Lascia il primo commento

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

- Copyright © S. @-M. di Gasbarro Guglielmo - Editore e Direttore Responsabile -
- Gestione Associazione SAM-APS - Codice Fiscale 91412620378 -
- Testata Registrata presso il Tribunale di Bologna al n. 8408 del 2 marzo 2016 -
- Iscrizione al Registro degli Operatori di Comunicazione n. 33678 -
- Layout e Programmazione di S-@-M. Information Techonology - p.IVA: 02073341204 -
Shop @ Magiko - Vendita online di Articoli Esoterici e Magici. Ritualistica e Festival Anno Magico!