Comunicazione con il capo aziendale non effettuata tramite messaggi di testo.
Nell'era digitale, la questione se le organizzazioni siano potenziali bersagli di attacchi informatici è un problema urgente. Questa preoccupazione è stata amplificata dall'aumento di un particolare tipo di attacco noto come "whaling", che mira ai vertici delle aziende, come i CEO, per ottenere l'accesso ai dati aziendali e infiltrarsi ulteriormente nell'azienda.
Recenti attacchi di phishing a compagnie come Twilio, Cisco, Uber e altre hanno dimostrato la persistenza e il successo di questi attacchi. Il CEO di SlashNext, Patrick Harr, ha notato un aumento degli attacchi di imitazione del CEO tramite messaggi di testo, una tendenza che è stata osservata anche da Robert M. Lee, CEO della società di cybersecurity Dragos, e Mika Aalto, CEO della società di formazione sulla cybersecurity Hoxhunt.
Kris Lovejoy, responsabile della pratica di sicurezza e resilienza globale di Kyndryl, si è detto sorpreso dal numero di dipendenti che ancora cadono in questo tipo di attacchi. Per Lovejoy, la persistenza di questi attacchi di phishing sottolinea la necessità per le organizzazioni di comprendere la psicologia dei propri dipendenti per proteggere meglio le informazioni sensibili.
Gli attacchi di phishing sono una tattica comune utilizzata dagli attori malintenzionati per eludere le difese e indurre i dipendenti a rivelare informazioni sensibili. Essi sfruttano la psicologia umana, ma gli attacchi stessi non sono particolarmente sofisticati. Gli attori minacciosi spesso sfruttano il fatto che i dipendenti non conoscono il numero di telefono del loro CEO negli attacchi via messaggi di testo.
E-mail e messaggi di testo sono entrambi vulnerabili a questi attacchi. In un attacco particolarmente sofisticato osservato da SlashNext, l'attacco è partito da WhatsApp, imitando un CEO in viaggio in Asia e chiedendo a un dipendente di organizzare una chiamata Zoom e inviare i dati dell'azienda.
Gli stakeholder aziendali sono sempre più interessati a comprendere la valutazione del rischio delle loro pile tecnologiche. Più di quattro su cinque delle violazioni dei dati studiate nel rapporto Verizon sullo stato delle violazioni dei dati del 2022 hanno comportato un elemento umano, e il phishing ha rappresentato la maggioranza dei punti di ingresso iniziali. Un rapporto di Forrester pubblicato a novembre 2021 ha attribuito quasi un terzo delle violazioni dei dati agli attacchi di phishing.
Gli attacchi di phishing mobile hanno anche registrato un aumento significativo, con SlashNext che segnala un aumento del 50% rispetto all'anno precedente. Lovejoy sottolinea l'importanza di pensare come gli attaccanti e assicurarsi il controllo su ciò che conta per proteggersi e recuperare dalle possibili violazioni.
In conclusione, l'aumento degli attacchi di phishing che imitano il CEO sottolinea la necessità per le organizzazioni di essere vigili e proattive nelle loro misure di sicurezza informatica. Comprendere la psicologia dei dipendenti e restare
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
