Cyber-security, è ancora lo spam lo “strumento” preferito dai criminali online
“Lo spam via email è ancora una volta la scelta più comune per l’invio di malware”, spiega Päivi Tynninen, threat intelligence researcher di F-Secure. “Negli ultimi anni, ha guadagnato più popolarità rispetto ad altri vettori, poiché i sistemi stanno diventando più sicuri contro gli exploit e le vulnerabilità del software”. Solo nella primavera del 2018, F-Secure ha osservato che il 46% dei casi di spam riguardava truffe relative ad appuntamenti online, il 23% email con allegati malevoli e il 31% conteneva link a siti web pericolosi.
Lo spam è un gioco di numeri, ma anche di strategie. MWR Infosecurity, azienda acquistata da F-Secure nel 2018, ha identificato alcune tattiche che giocano sulla psicologia dei destinatari per rendere più potenti gli attacchi. Ad esempio, l’email con mittente conosciuto: se il messaggio arriva da una persona nota al destinatario la probabilità che questi apra l’email aumenta del 12%. Così come l’assenza di errori, spesso vero e proprio campanello d’allarme per gli utenti. Se il messaggio di spam è scritto in modo corretto, le probabilità che l’attacco vada a buon fine crescono del 4,5%. Attenzione anche alle call to action implicite: le mail che invitano ad agire con urgenza vengono scartate con più rapidità, ma anche quelle meno pressanti possono nascondere una minaccia.
Tutto ciò a dimostrazione che in azienda per una corretta cybersecurity l’adozione di misure organizzative e tecniche adeguate è necessaria, ma non sufficiente, se non è accompagnata da una approfondita attività di formazione del personale e costante attenzione alla consapevolezza del rischio informatico.
A tal proposito Paradigma ha organizzato a Roma il 20 settembre 2018 e a Milano il 25 ottobre 2018 una giornata di studio sulla Cyber-security e rischio informatico in azienda.
Sarà una importante occasione di incontro e scambio con i più importanti esperti del settore per conoscere i principali trend, le migliori best practice e l’evoluzione degli strumenti di alert per gestire al meglio i rischi, adottare adeguate policy di cyber-security, prevenire attacchi informatici e evitare danni economici e reputazionali di ingente entità.
Potrebbe interessare anche
Infortuni sul lavoro: il datore è responsabile anche in caso di negligenza del dipendente
16 Aprile 2024
