Il Phishing sta diventando un fenomeno capillare: gli hacker diventano giorno dopo giorno più esperti, impiegando metodi sofisticati e complessi da smascherare, rendendosi così artefici di gravissime perdite di dati, denaro e non solo.
Lo confermano i risultati emersi dal Rapporto Clusit 2024, in particolar modo per quanto riguarda l’Italia, che sembra essere sempre più nel mirino degli attacchi cyber: nel 2023, il nostro Paese ha subito l’11% degli attacchi gravi globali mappati dal Clusit, segnando una crescita del 65% rispetto all’anno precedente.
Il Rapporto offre una panoramica dettagliata sugli incidenti di sicurezza più significativi avvenuti a livello globale nel 2023, paragonandoli a quelli dei 4 anni precedenti.
Si evidenzia in particolar modo la crescita inarrestabile degli attacchi: con 2.779 incidenti gravi analizzati, il numero maggiore di sempre, si mostra un netto peggioramento (un incremento del 12% rispetto al 2022).
L’81% degli attacchi ha avuto una gravità elevata o critica, secondo la scala di “severity” utilizzata dai ricercatori di Clusit, basata sulla tipologia di attacco e sugli impatti. Ogni mese nello scorso anno, in media, si sono verificati 232 attacchi, con un picco massimo di 270 ad aprile, il valore più alto registrato finora.
Nel corso degli anni sono aumentati notevolmente i canali attraverso i quali gli hacker possono attaccare e conoscere i rischi e adottare i giusti metodi per individuare le minacce cyber è indispensabile.
A riprova di quanto esaminato, di seguito la testimonianza di una grave perdita di denaro.
Marco Filosa, un dipendente comunale, è stato vittima di phishing bancario, vedendosi svuotare il conto corrente nel giro di qualche minuto.
La truffa è iniziata con un messaggio apparentemente dalla sua banca che lo invitava a cliccare su un link per risolvere un problema di sicurezza. Aveva chiamato il numero verde senza ricevere risposta e poco dopo è stato ricontattato da un numero identico a quello della banca.
I truffatori, utilizzando tecniche sofisticate come la clonazione del numero telefonico della banca, hanno indotto Marco a inserire il suo codice PIN nell’app bancaria, facendogli credere che stesse bloccando dei bonifici fraudolenti. In realtà, stava autorizzando i bonifici disposti dai truffatori, per un totale di quasi 16.000 euro.
Nonostante i tentativi di Marco di bloccare le operazioni e l’intervento tardivo della banca, i bonifici istantanei hanno reso impossibile il recupero del denaro.
Come difendersi dal Phishing?
Il Phishing rappresenta una delle minacce più insidiose del web, mirata a sottrarre informazioni sensibili tramite l’inganno: per proteggersi da questo e altri possibili attacchi, è fondamentale adottare misure preventive efficaci.
Innanzitutto, è consigliabile verificare attentamente l’autenticità di ogni email, messaggio o sito web prima di fornire dati personali o finanziari… ma non solo: sono svariati gli aspetti a cui bisogna prestare attenzione quando si tratta di cybersecurity, in particolar modo se si tratta di organizzazioni che conservano dati sensibili di molte persone. Ogni azienda, in base alle proprie caratteristiche, ha esigenze diverse per ogni specifico ambito e necessita di una soluzione ad hoc per contrastare questo inarrestabile fenomeno.
Sensibilizzare il personale, adottare autenticazioni a più fattori e mantenere aggiornati i software sono solo alcune delle strategie chiave per prevenire minacce informatiche.
In un’epoca in cui la sicurezza informatica è una priorità imprescindibile, è fondamentale adottare misure proattive per proteggersi.
Come può aiutarti HRC?
Solo attraverso la giusta consapevolezza e adottando validi strumenti si può far fronte a questo insidioso problema e noi di HRC siamo qui per aiutarti in questo. Offriamo vari prodotti e servizi essenziali per contrastare i Cyber criminali.
Primo tra tutti il nostro pacchetto Awareness, all’interno del quale troverai un videocorso completo per acquisire la giusta consapevolezza circa queste tematiche.
Altrettanto importante MDR, Il sistema antivirus proattivo e intelligente che monitora il traffico di rete e analizza il comportamento del sistema operativo per individuare attività sospette e bloccare potenziali minacce sul nascere, evitando così danni irreparabili.