In quest’ultimo anno di pandemia da Covid-19 le comunicazioni sono cambiate, le tecniche di offesa sono diventate più all’avanguardia così da permettere al business dei cybercriminali di crescere. Il lavoro smart e le innumerevoli informazioni transitate via social media, soprattutto nei momenti in cui venivano presi i principali provvedimenti restrittivi, hanno moltiplicato gli attacchi di phishing con la distribuzione di payload malevoli e link a pagine web che richiedono l’inserimento di informazioni personali altamente verosimili.
Dai dati che abbiamo raccolto, possiamo dire che il fattore umano nella sicurezza informatica è l’elemento di maggiore criticità che continua a mietere vittime che fin troppo facilmente si lasciano ammaliare da queste informazioni false e dannose.
Gli elementi che caratterizzano una campagna di phishing efficace sono tre:
- Autorevolezza
- Capacità di catturare l’attenzione della vittima
- Trasmettere un senso di urgenza per indurre il malcapitato ad agire (con l’apertura del file allegato e/o cliccando sul link e fornire le credenziali di accesso o altre informazioni personali)
Tutti aspetti che riguardano esclusivamente i comportamenti umani senza nessun problema dal punto di vista “tecnico”.
Il phishing durante questo ultimo periodo è risultato essere un business molto lucrativo facendo registrare una crescita record degli attacchi andati a buon fine.
Per questo motivo è necessario un programma efficace di sensibilizzazione sulla sicurezza che deve essere parte integrante di tutte le strategie di difesa in profondità da attuare nelle aziende.
Sophos Phish Threat, prodotto disponibile su Sophos Central, educa e mette alla prova gli utenti finali mediante l’uso di simulazioni di attacco e corsi di formazione di elevata qualità per promuovere maggiore consapevolezza sulla protezione da email false, e avere una reportistica che evidenzia gli utenti “deboli” in modo da agire con precisione in quei contesti lavorativi specifici.
Intercettare una email con contenuto malevolo, dal punto di vista tecnico, è molto facile, ma se il contenuto diventa verosimile, non esiste una tecnologia tale da consentire una giusta difesa (se non lavorando sull’esperienza dell’utente). Utilizzare “Sandstorm” sugli apparati Firewall XG può aiutarci ad arginare le email che hanno allegati malevoli, ma se il payload viene veicolato tramite un sito internet, allora potrebbe risultare insufficiente agire con le tecniche di sandstorming.
Bisogna costruire la conoscenza nei propri utenti ed istruirli continuamente, attraverso esempi empirici, per coltivare una esperienza tale da permettergli di avere una maggiore consapevolezza in materia di sicurezza informatica. Tutto questo è possibile solo tramite Phish Threat di Sophos che offre livelli di flessibilità e personalizzazione di cui ha bisogno una azienda per poter mettere in atto le strategie più efficaci per la protezione informatica.
