APC
Cefriel: in un attacco di

Cefriel: in un attacco di "phishing"fino al 60% degli utenti "abbocca"

In media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo contenuto all'interno.

Pubblicato: 17/10/2017 15:40

di: Redazione BitCity.it

   

Dopo un attacco di phishing fino al 60% dei destinatari clicca su link ingannevoli e circa tre quarti (75%) di questi cede anche le proprie credenziali senza verificare l'attendibilità del mittente, specie nei primi venti minuti dal ricevimento della mail stessa.
E' il risultato di un test di phishing (SDVA, Social driven vulnerability assestment) condotto su 40 mila dipendenti di più di 20 imprese in tutta Europa da Cefriel, società partecipata da università, imprese e pubbliche amministrazioni che realizza progetti di innovazione digitale e di sviluppo del capitale umano. 
" Ogni volta che facciamo questi test - ha dichiarato Alfonso Fuggetta, Ceo di Cefriel – ci accorgiamo che è determinante il fattore umano oltre all'aspetto tecnico. La velocità con cui questi attacchi prendono piede sono la dimostrazione che è necessario un progetto di formazione per cambiare l'approccio culturale degli utenti.  Ormai – ha proseguito Fuggetta – ogni persona con il suo smartphone, computer o tablet è una potenziale vittima degli hacker.  Per prevenire questi attacchi – ha concluso – bisogna farsi sempre una domanda in più e nell'incertezza non fare quel click che può risultare quasi istintivo".
Dal test di Cefriel emerge che in media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo contenuto all'interno, e quattro per convincere almeno un utente a inserire le proprie credenziali sul sito ingannevole. Altro fattore molto rilevante è il tempo: il 50% del totale delle vittime abbocca entro i primi 20 minuti, mentre i processi e i sistemi di sicurezza aziendale necessitano almeno di un paio d'ore, realisticamente, per attivare il contrasto.
Il test SDVA (Social Driven Vulnerability Assessment) consente di mettere alla prova gli utenti di un'azienda al fine di stimare la vulnerabilità legata al fattore umano tramite l'invio ai dipendenti di mail che invitano a visitare un sito e a inserire le proprie credenziali aziendali. Le esche utilizzate all'interno della mail sono abbastanza generiche, vagamente contestualizzate alla realtà aziendale tramite loghi, colori o riferimenti a iniziative reali, sfruttando informazioni facilmente reperibili online. Le aziende coinvolte appartengono a settori diversi tra cui bancario assicurativo, energetico, amministrazioni pubbliche e aziende di prodotti e servizi.
Analizzando i dati per settore, paradossalmente quello bancario/assicurativo è risultato il più "vulnerabile". Dagli attacchi condotti su più aziende del settore risulta che in media il 41% clicca sul link ingannevole, mentre in media il 27% inserisce le proprie credenziali. Numeri più bassi, ma comunque preoccupanti si rilevano nella pubblica amministrazione: il 33% clicca sul link, il 16% inserisce anche le credenziali. 

Ultime News
McAfee: pericoli connessi sotto l'albero di Natale

McAfee: pericoli connessi sotto l'albero di Natale

Secondo un'indagine, McAfee rivela che il 20% degli intervistati acquisterebbe intenzionalmente...

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Nel 2014 il 37% dei siti web per acquisti o prenotazioni online violava i diritti dei consumatori...

Esce Lo Zingarelli 2018 per iPhone e iPad

Esce Lo Zingarelli 2018 per iPhone e iPad

Il vocabolario della lingua italiana ha compiuto 100 anni.

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Dai televisori ai frigoriferi, passando per lavatrici, forni e piccoli elettrodomestici, sono più...

Natale 2017: per 8 italiani su 10 si vivrà sui social media

Natale 2017: per 8 italiani su 10 si vivrà sui social media

9 italiani su 10 scelgono auguri digitali, semplicemente perché gli auguri tramite cellulare sono...

Cresce l’attesa per il Black Friday e il Cyber Monday

Cresce l’attesa per il Black Friday e il Cyber Monday

L’utente tipo è un maschio dai 18 ai 44 anni, attivo per lo più nelle ore serali tramite...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media