Sono i dirigenti di azienda il bersaglio principale degli attacchi di social engineering, ovvero quegli attacchi di phishing e spoofing che sfruttano la debolezza umana per accedere a dati e informazioni riservate.
Alla base di questo trend vi sarebbero la mancanza di formazione mirata sui rischi del cyber crime, ma soprattutto il fatto che i top manager siano costantemente sotto pressione e con poco tempo, motivo che li porta ad aprire spesso le mail con una certa superficialità.
È quanto emerge dal 2019 Data Breach Investigations Report (DBIR) di Verizon, che si basa su dati reali relativi a 41.686 incidenti di sicurezza e 2.013 violazioni dei dati forniti da 73 fonti di dati, sia pubbliche che private, in 86 paesi in tutto il mondo.
Il rapporto analizza oltre 41mila attacchi, 2mila violazioni e le attività di circa 73 organizzazioni. Nonostante l’incidenza dei diffusi e particolarmente problematici attacchi ransomware (un software dannoso, progettato per negare l’accesso a un sistema o a dati informatici fino al pagamento di un riscatto), il primo posto nella classifica degli attacchi cyber è occupato da operazioni di ingegneria sociale, in particolare quelle motivate da ragioni finanziarie che tendono ad avere come target alti dirigenti aziendali.
Secondo il rapporto, sono in costante aumento gli attacchi perpetrati a seguito della compromissione degli indirizzi di posta elettronica. Una violazione su quattro è ancora associata allo spionaggio, mentre gli attacchi ransomware (il 24% dei casi di incidenti) si posizionano secondi. Considerevole anche l’aumento di attacchi contro la sanità, ovvero medici, strutture e dati, nonché contro il settore manifatturiero. Nel mirino anche il settore pubblico, dove le attività di spionaggio sembrerebbero anch’esse essere in costante aumento. Il rapporto evidenzia invece una diminuzione degli attacchi al personale che si occupa di risorse umane, nonché delle violazioni di carte di pagamento tramite compromissione di Atm. Questi ultimi, infatti, avrebbero ormai raggiunto secondo gli esperti livelli di sicurezza significativi. Poche, in proporzione, anche le offensive legate al criptomining, che non sono entrate nella top 10 della ricerca.