Nel solo 2015 il costo stimato del crimine informatico è stato di $450 miliardi di dollari, che costituisce una perdita assolutamente sconcertante. L’aspetto più preoccupante è che circa il 90-95% degli attachi informatici che hanno successo inizia con un’email di phishing.
Ogni giorno pare ne vengano inviate circa 156 milioni, che 16 milioni oltrepassino i filtri di sicurezza, 800.000 vengano aperte e i loro link cliccati, con il risultato che circa il 10% dei “cliccatori” condividono informazioni confidenziali – proprie o aziendali – con i cyber-criminali. Oltre a ciò, ogni tre mesi vengono identificate circa 250.000 nuove URL di phishing.
Sebbene vengano effettuate campagne email massive di phishing, le iniziative di maggior successo sono quelle fatte su misura per un individuo o un’azienda, ossia il cosiddetto spear phishing, in cui viene recapitata ad un ignaro destinatario un’email proveniente da una fonte apparentemente affidabile, che lo indirizza a un sito Web contraffatto pieno di malware dove gli vengono sottratte informazioni riservate come proprietà intellettuale, dati finanziari, segreti commerciali o militari.
Una variante recente è costituita dalla CEO fraud, ossia una email trufaldina che sembra provenire dal capo o da un dirigente ed induce i destinatari inconsapevoli a versare dei fondi nel conto corrente degli attaccanti. L’FBI ha stimato che queste frodi sono costate alle aziende più di $2.3 miliardi di perdita negli ultimi tre anni.
Scarica il whitepaper a cura KnowBe4, “Come trasformare le peggiori abitudini dei tuoi impiegati in quelle migliori”, una guida per far approvare e sperimentare la Nuova Scuola per la formazione alla consapevolezza dei rischi informatici
Sopravvivere ad un attacco massivo di phishing costituisce una svolta fondamentale nel livello di consapevolezza dei rischi informatici da parte di un individuo o di un’azienda. Come nell’apprendimento di una nuova lingua, quando improvvisamnte la sua struttura acquistsa un significato ed ogni cosa dal quel momento in poi diventa facile da apprendere, similmente, nel phishing la svolta avviene quando si diventa chiaramente consapevoli dei segnali di allarme – i red flags – e ci si accorge delle nuove tecniche messe in atto. Riuscendo a giungere a questo punto di svolta, l’individuo sarà portato sistematicamente a non cliccare sui link di phishing per un lungo periodo di tempo.
La nuova scuola di Security Awareness che, combinando la formazione continua e la simulazione di attacchi di phishing, riduce dal 15% all’1.2% la percentuale di utenti Phish-Prone e che paga il tuo riscatto se subisci un attacco ransomware ed hai aderito al suo programma!
Orientarsi tra le differenti soluzioni crittografiche offerte dal mercato, e considerare l’introduzione del nuovo Regolamento Europeo sul Trattamento dei Dati come un’opportunità per accrescere la sicurezza della tua azienda.
Le periferiche USB possono trasformarsi in un pericoloso veicolo di malware a causa di un difetto intrinseco alla loro architettura. Ma le case produttrici possono ovviare a questo inconveniente rendendo le periferiche sicure by design.
Tecnologie sempre più sofisticate e connessioni sempre più rapide consentono di accedere e controllare PC che si trovino anche a migliaia di chilometri di distanza, in totale sicurezza. Scopri i vantaggi che una soluzione di supporto remoto genera per la tua azienda.
Windows To Go consente di avviare il proprio sistema operativo Windows da dispositivi USB esterni certificati Microsoft, ritrovando così su qualunque postazione i propri programmi, i propri file e le proprie impostazioni. Un vero Pocket PC.