Rischi Cyber e social media

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

L’attività sui social media espone molti utenti a una serie di minacce cyber. Tessian, società di sicurezza informatica britannica, ha da poco pubblicato l'esito del suo report "How to hack a human" secondo cui oltre tre quarti delle persone pubblicano informazioni sui Social che potrebbero renderli vulnerabili ad un attacco informatico.

L'indagine di Tessian

Il report Tessian è il risultato di un sondaggio svolto tra 4.000 professionisti di Regno Unito e Stati Uniti e delle interviste con gli hacker della comunità HackersOne. L’84% delle persone pubblica sui propri account social ogni settimana, con il 42% che pubblica ogni giorno. Molte di queste persone, inconsapevolmente rivelano informazioni che potrebbero aiutare gli hacker a lanciare attacchi di Social Engineering.

Per Social Engineering si intende una serie di tecniche rivolte a spingere le persone a fornire informazioni personali come password, dati bancari o a consentire l'accesso a un computer. I truffatori utilizzano tale approccio in quanto è più facile spingere una persona a rivelare queste informazioni rispetto all'ottenere tali informazioni mediante tecniche di hackeraggio.

Tra i comportamenti più pericolosi è emerso che il 50% delle persone condivide nomi e foto dei propri figli, il 72% menziona le celebrazioni del compleanno e l’81% aggiorna il proprio stato lavorativo.

Secondo Tessian gli attacchi di Social Engineering stanno diventando sempre più frequenti. I dati della piattaforma dell’azienda hanno rivelato che sono aumentati del 15% nella seconda metà del 2020, rispetto ai sei mesi precedenti, insieme agli attacchi di frode telematica aumentati del 15%. L’88% degli intervistati ha dichiarato di aver ricevuto almeno una e-mail sospetta nel 2020. Inoltre, solo il 54% degli intervistati presta attenzione all’indirizzo e-mail del mittente durante il lavoro e meno della metà verifica la legittimità degli allegati o dei link presenti.

Vuoi sapere come proteggere la tua azienda dal rischio Cyber? Compila il form di contatto CLICCANDO QUI.

L'opinione degli esperti

Gli hacker intervistati hanno spiegato che i criminali cyber utilizzano i post sui social per identificare gli obiettivi e poi effettuare attacchi social engineering altamente mirati e convincenti. Possono per esempio mettere nel mirino nuovi membri di LinkedIn con frodi di phishing impersonando un dirigente senior di un’azienda o anche utilizzare la conoscenza di una persona del network di amici della quale il bersaglio si fida al fine di rassicurarlo e convincerlo a inviare denaro o a condividere le credenziali dell’account.

La maggior parte delle persone è molto generosa di particolari in fatto di condivisione online”, ha affermato Harry Denley, un hacker, esperto di sicurezza e anti-phishing presso MyCrypto, aggiungendo inoltre “Si può trovare praticamente qualsiasi cosa, è abbastanza facile creare un account ed entrare nella cerchia degli amici”.

Secondo il report un ulteriore diffuso metodo di attacco riguarda le e-mail out-of-office (OOO), cioè quei brevi messaggi automatici utilizzati per comunicare, a chi ti contatta, la tua assenza momentanea dall'ufficio: il 53% dei dipendenti afferma di comunicare nelle e-mail il tempo esatto in cui sarà fuori sede, il 51% fornisce anche informazioni utili al contatto personale e il 42% spiega dove andrà durante il periodo di assenza.

“I messaggi OOO, se sufficientemente dettagliati, possono fornire ai cyber criminali tutte le informazioni di cui hanno bisogno per impersonare la persona che è fuori sede, senza dover svolgere attività particolarmente sofisticate”.

(*) Katie Paxton-Fear, docente di cybersecurity presso la Manchester Metropolitan University e membro della comunità HackerOne.

Per visualizzare il report completo "How to hack a human" di Tessian CLICCA QUI

Fonte: Tessian

Vuoi tutelare la tua azienda? Abbiamo le soluzioni specifiche!

Compila il form di contatto CLICCANDO QUI.

Contattaci

I dati ricevuti tramite questo modulo saranno trattati conformemente al GDPR (privacy) esclusivamente per rispondervi.