Amministratori delegati nuovo bersaglio degli hacker. Emerge dal rapporto Yarix, divisione Digital Security dell’italiano Var Group, secondo cui il Ceo Phishing sta affermandosi come mezzo per aumentare l’efficacia degli attacchi alle imprese: numeri uno, direttori e primissime linee sono i nuovi ”osservati speciali” degli hacker che possono così monitorare abitudini di consumo online, comportamento sui social, spostamenti tracciabili tramite device. “Consapevolezza e gestione specialistica – commenta Mirko Gatto, Ceo di Yarix – diventano requisiti imprescindibili per prevenire e arginare il rischio”.
Sempre più esposte alle minacce informatiche le aziende italiane, si legge nel report che analizza il trimestre aprile-giugno 2019, colpite da 3.700 attacchi, il 17% in più rispetto al primo trimestre 2019. Oltre 15mila gli eventi di sicurezza rilevati (+27,5%).
Cybercrime, manifattura la più colpita
Tra i comparti più colpiti – in linea con i dati emersi nel primo trimestre – il manufatturiero si conferma al primo posto (con un incremento di attacchi del 29% rispetto al Q1), mentre il comparto dei trasporti raddoppia il numero degli attacchi subiti (+80%), posizionandosi al terzo posto. In occasione di un attacco subito da una compagnia di trasporti nazionale, Yarix ha scoperto un “Advanced Persistent Threat” mai rilevato in precedenza a livello globale.
Diventa fondamentale, raccomanda l’azienda, prevedere “un setting preciso di regole per l’utilizzo dei social media da parte dei Ceo”. Fra l’altro, eliminare la possibilità di geolocalizzazione, eliminare nelle risposte automatiche delle mail i riferimenti al tipo di dispositivo utilizzato. Infine definire il perimetro di contenuti da divulgare, in accordo con il team di marketing, PR e legal.
Curato dagli analisti del Cognitive Security Operation Center (C Soc) di Yarix, il report si basa su un “punto di osservazione ‘di frontiera’”, fa sapere l’azienda: “Il C-Soc è, infatti, un sofisticato bunker informatico, che 24 ore al giorno monitora e gestisce la sicurezza delle reti aziendali e pubbliche, attraverso sistemi computazionali predittivi e cognitivi di ultima generazione”.
