Criminalità informatica: aziende sempre più vittime di attacchi mirati

Reso pubblico pochi giorni fa ha riferito un'ondata di attacchi di phishing mirati (spear-phishing). Il numero di tentativi di frode identificati da Symantec sarebbe così aumentato da 841 nel 2014 a 1 305 nel 2015, registrando un incremento del 55%. A differenza del phishing tradizionale, dove il email fasulle da banche, assicurazioni o l'amministrazione avvicinata "casuale" per molti utenti più possibili, "spear-phishing" destinazione una vittima in particolare (solitamente un dipendente di una società). L'e-mail è generalmente molto ben progettato, molto personalizzato e quindi molto convincente. Il rischio che il destinatario apre l'allegato, il link contaminato o trasmettere dati sensibili è di conseguenza alto.la relazione annuale da Symantec

PMI nel mirino

Lunghe, grandi aziende sono state le principali vittime di queste truffe di email personalizzate. Nel 2011, Nota Symantec, metà degli attacchi "spear-phishing" erano le aziende con più di 2.500 dipendenti. Le PMI con meno di 250 dipendenti sono state mirate nel 18% dei casi. Entro il 2015, il tasso di attacco delle piccole imprese è ora il 43% e che delle grandi aziende è aumentato al 35%.

Per limitare il rischio di contaminazione da "spear-phishing", hanno anche un software antivirus aggiornato, non aprire allegati o non cliccare sui link inseriti in un'e-mail solo quando sappiamo il mittente e la posta elettronica non viene visualizzata come incongruo (richiesta urgente o anormale) dovrebbe essere. Quando il mittente richiede la comunicazione di dati sensibili (coordinate bancarie, per esempio), il principio è quello di contattare telefonicamente per verificare che non si tratta di una truffa. Infine, in caso di dubbio, dovrebbe essere puramente e semplicemente per eliminare la posta elettronica.