Cosa rischi con un attacco phishing e come puoi proteggere la tua azienda

La cyber security è la nuova frontiera della sicurezza in azienda. Oggi furti e rapine si fanno in modo diverso, con il PC, sferrando attacchi informatici in grado di mettere knock out i server di un’impresa o di un’amministrazione, centrale o periferica, in poco tempo. Il risultato è quasi sempre disastroso: migliaia di dati rubati, attività bloccate per giorni, con un irrimediabile impatto non solo sul fatturato, ma anche sulla reputazione e sui rapporti con partner, fornitori e in generale con tutti gli interlocutori aziendali. Per questo oggi ogni azienda - grandi e medie, ma anche piccole aziende e professionisti) - dovrebbe considerare la sicurezza informatica fondamentale come quella fisica dell’ufficio o di casa. Tra i tanti nemici giurati del business vi è il phishing, di cui parleremo in questo articolo. Di che si tratta?

 

Cos’è e come capire se sei vittima di phishing

Il phishing è una particolare tipologia di truffa informatica realizzata sulla rete Internet che ha l’obiettivo di ingannare gli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. In pratica nasce come un invio massivo di email di comunicazione/notifica di servizi simili a quelli più usati come banche, posta, provider interni ed è finalizzato al furto di credenziali e codici di autorizzazione personali soprattutto di conti bancari e carte di pagamento. 

Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri dati riservati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato allestito in modo da sembrare identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali, che avranno quindi le credenziali di accesso e potrebbero entrare nei servizi come se fossero utenti legittimi e fare danni difficili da quantificare.

Non è tutto. Generalmente i messaggi di phishing possono apparire agli utenti più esperti come spam email, cioè messaggi di posta indesiderati e falsi, ma possono anche risultare leciti e credibili per utenti meno preparati. Installare sul proprio PC un software anti-spam per filtrare o annullare la ricezione di tali messaggi può però non essere del tutto efficace, perché spesso questi programmi non sono sufficientemente evoluti per eliminare del tutto il problema. Rimane quindi fondamentale la preparazione e la capacità della persona di identificare i casi sospetti e non cadere nel tranello informatico. 

 
phishing e protezione azienda

 

L’evoluzione del phishing: vishing, smishing, spear phishing

Proprio in virtù della sua diffusione, si sono diffuse anche delle varianti che presentano ciascuna caratteristiche e livello di insidiosità diversi. Vediamo le principali.
Vishing sta per voice phishing e comporta l’uso del telefono. In genere, la vittima riceve una chiamata con un messaggio vocale camuffato da comunicazione di un istituto finanziario. Ad esempio, il messaggio può chiedere al destinatario di chiamare un numero e di inserire i dati del proprio conto o il PIN per motivi di sicurezza o per altri scopi ufficiali. 

Lo smishing invece nasce dall’unione di phishing e Sms. Si tratta semplicemente del classico vettore di Cyber Attack on-line traslato su piattaforma mobile, come suggerisce il nome. Se nel caso del tradizionale phishing i criminal hacker utilizzano email fraudolente per convincere le proprie vittime a compiere azioni come cliccare su link malevoli o aprire allegati contenenti malware, nel caso dello smishing questa attività viene replicata in tutto e per tutto, ma avviene tramite Sms.

Infine c’è lo spear phishing. Gli attacchi prendono questo nome dall’idea che i truffatori stiano ‘pescando’ vittime precise usando come esca le email fraudolente. Gli attacchi di spear phishing estendono l'analogia della pesca del phishing, poiché gli aggressori prendono di mira vittime specifiche, come ad esempio membri di organizzazioni profittevoli.

 

Crimini informatici, oltre 1 su 3 è phishing

Interessanti per comprendere il fenomeno phishing sono le statistiche, elaborate da Verizon (primario operatore USA di servizi di banda larga e telecomunicazioni) nel suo Data Breach Investigations Report. Ad oggi il phishing risulta presente nel 36% delle violazioni (+11% sul 2020). Tra i settori maggiormente colpiti, nel primo trimestre del 2021, quello finanziario (24,9%), dei social media (23,6%) e della webmail/Saas (19,6%). Per quanto riguarda il costo economico dei cyberattacchi, nel 86% dei casi il costo medio è di 21.659 dollari. Inoltre, se 6 anni fa un attacco di phishing costava mediamente 3,8 milioni di dollari, oggi la cifra sfiora i 15 milioni, circa 1.500 dollari a dipendente (stima effettuata sulle perdite delle aziende coinvolte, ottenuta usando dati sulle perdite, dati sui costi assicurativi e dati sulla variazione del prezzo delle azioni).

 
phishing e protezione azienda   

Tre linee guida per proteggersi dagli attacchi

Esistono tuttavia poche semplici regole da seguire per difendersi da questo tipo di cyber attacchi:

- Per prima cosa è bene investire sulla formazione continua e sulle competenze dei dipendenti, lavorando sulla consapevolezza delle vulnerabilità umane, sulla prevenzione anche con simulazioni di attacchi informatici e sulla gestione delle minacce reali di phishing.

- Serve poi un sistema di alert aziendale tempestivo e trasversale: è essenziale l’importanza della segnalazione interna di email sospette o la segnalazione di esser caduti nella trappola indicando quali dati sono stati compromessi.

- Infine, una periodica verifica delle vulnerabilità delle infrastrutture, per proteggere proattivamente la rete aziendale da intrusioni che possano portare a perdite di dati o a compromettere caselle di posta elettronica che possono essere utilizzate per lanciare campagne phishing mirate.

In questo senso, un ruolo strategico lo gioca una combinazione tra soluzioni software e consulenza in cybersecurity, calibrata sulle esigenze specifiche dell’azienda. Il motivo è semplice: le azioni che un’impresa deve prevedere per minimizzare i rischi del cybercrimine sono diverse e richiedono l’intervento di professionisti specializzati.

Innolva offre in questo caso servizi di sicurezza informatica avanzata che permettono all’azienda di tenere sotto controllo tutte le fasi e ogni aspetto del processo di gestione della sicurezza. A seconda delle esigenze l’azienda può così richiedere di misurare la propria vulnerabilità agli attacchi esterni, formare manager e dipendenti a riconoscere le minacce e controllare i rischi, elaborare piani di difesa articolati ed effettuare simulazioni di attacco per testare la propria capacità di reazione in relazione a diversi tipi di aggressione informatica possibili.

 
  

 


Vuoi dare più forza e valore al tuo business?
PROVA UN SERVIZIO
ARTICOLI SIMILI