Vai al contenuto principale

Dietro le quinte di un attacco di phishing

Gli attacchi di phishing sono sempre più sofisticati e su larga scala: ecco come funzionano e come proteggere la tua impresa da costose violazioni e pesanti danni d'immagine.

Scansiona il dark web

Senza carta di credito

Adrianus Warmenhoven: i concetti di base del phishing

adrianus warmenhoven

Grande o piccolo, ognuno di noi è un bersaglio

Gli hacker adattano il proprio approccio in base alle dimensioni dell'azienda da colpire, ma il phishing rimane uno dei metodi preferiti per truffare le persone e, di conseguenza, anche i dipendenti di qualsiasi impresa.

Le credenziali rubate abbondano e sono a buon mercato

Sul dark web è possibile acquistare circa 10.000 indirizzi e-mail verificati a soli 5 dollari: ecco perché condurre campagne di phishing su larga scala è facile e redditizio.

I furti d'identità basati sull'IA favoriscono gli attacchi di phishing personalizzati

Gli hacker possono addestrare l'intelligenza artificiale riguardo ai comportamenti online e allo stile di comunicazione di una persona, così da imitarla in modo convincente: le vittime abbasseranno quindi la guardia e sarà più difficile rilevare le e-mail di phishing.

Il fine ultimo è il profitto economico

Il phishing è, prima di ogni altra cosa, un'attività lucrativa. Se gli hacker riuscissero a spillare anche solo 5 centesimi da un milione di persone, guadagnerebbero 50.000 dollari con un solo attacco.

Gli effetti a catena del phishing

Talvolta basta un solo clic per scatenare una violazione su larga scala.

60 secondi: è questa la rapidità con cui si abbocca alle truffe di phishing

Nel terzo trimestre del 2024, il consorzio internazionale APWG specializzato in phishing ha registrato 932.923 attacchi di questo tipo, rispetto agli 877.536 del trimestre precedente.

Fonte: apwg.org

Per risolvere una violazione possono occorrere quasi 300 giorni

Talvolta possono essere necessari diversi mesi, o addirittura quasi un anno, per risolvere completamente una violazione: ciò mette a dura prova le risorse IT e compromette la fiducia da parte del pubblico.

4,88 milioni di dollari è il costo medio di una violazione di dati nel 2024

L'importo è cresciuto del 10% rispetto all'anno precedente ed è il più alto di sempre: ciò sottolinea la crescita esponenziale delle perdite finanziarie che, al giorno d'oggi, le aziende subiscono a causa delle violazioni di dati.

Fonte: ibm.com

La compromissione di e-mail aziendali (BEC) ha causato perdite per 2,9 miliardi di dollari nel 2023

Nel terzo trimestre del 2024, l'importo medio dei trasferimenti di denaro richiesti negli attacchi BEC è stato di 67.145 dollari.

Fonte: ic3.gov

I miei dati sono sul dark web?

Vuoi sapere se le e-mail o i domini della tua azienda sono stati compromessi? Usa il nostro scanner veloce per rilevare le violazioni note.

Un servizio di

I costi dei crimini informatici globali raggiungeranno i 9.500 miliardi di dollari nel 2024

radar

Scansione delle violazioni in corso...

Assumi il controllo della tua sicurezza aziendale e personale

Le minacce informatiche si evolvono senza sosta, ma non serve essere degli esperti per proteggere i propri account aziendali o personali. Ecco alcune misure che puoi adottare.

monitoraggio del dark web

Identifica i dati compromessi

Monitora regolarmente i tuoi account e servizi per rilevare eventuali indizi di esposizione dei dati. L'utilizzo di strumenti come lo Scanner del dark web può aiutarti a rimanere al corrente delle violazioni che coinvolgono le tue credenziali.

credenziali violate

Ricevi notifiche sulle violazioni

L'attivazione di notifiche in caso di violazioni ti consente di intervenire subito quando i tuoi dati vengono compromessi, riducendo così il rischio di ulteriori danni.

consigli sulla sicurezza informatica di nordpass

Ricevi consigli da parte di esperti

Conoscere le più recenti prassi consigliate in materia di sicurezza informatica può ridurre in modo significativo la vulnerabilità alle truffe di phishing. Valuta il ricorso a consulenze di professionisti o l'abbonamento a servizi di sicurezza informatica affidabili.

I consigli degli esperti per evitare le truffe di phishing

Prenditi il tuo tempo

Il phishing non è micidiale perché è intelligente: lo è perché è veloce. Se hai ricevuto un link tramite un'e-mail o un messaggio diretto, fai un bel respiro e pensaci bene prima di cliccarci sopra: controlla l'URL e cerca errori grammaticali o altri indizi rivelatori di una truffa di phishing.

uomo con portatile e sveglia

Attiva la compilazione automatica nel tuo gestore di password

I gestori di password come NordPass offrono un ulteriore livello di sicurezza, dal momento che non compilano in automatico le credenziali sui siti web sospetti: questo comportamento ti aiuta a individuare potenziali tentativi di phishing. Verifica che il tuo gestore di password sia configurato in modo tale da richiedere la corrispondenza degli URL prima di inserire dati sensibili.

circolo vizioso di reimpostazione delle password

Attiva l'autenticazione a più fattori (MFA)

Con l'aggiunta di un ulteriore passaggio alla procedura di accesso, per i criminali informatici sarà molto più difficile entrare nei tuoi account, anche se avessero le password. Imposta l'MFA ovunque sia possibile, soprattutto per gli account più importanti.

password monouso a tempo

Scegli il tuo piano

Teams

Protezione efficiente dei dati per i piccoli team

Loadingper utente/mese

Solo pacchetti da 10 utenti

  • Impostazioni a livello aziendale

  • Google Workspace SSO

  • Dashboard di sicurezza

  • Cartelle condivise

  • SSO con Entra ID, MS ADFS e Okta

  • Provisioning di utenti e gruppi tramite Entra ID e Okta

  • Centro di condivisione

Consigliato

Business

Gestione sicura delle password aziendali

Loadingper utente/mese

A partire da 5 utenti

  • Impostazioni a livello aziendale

  • Google Workspace SSO

  • Dashboard di sicurezza

  • Cartelle condivise

  • SSO con Entra ID, MS ADFS e Okta

  • Provisioning di utenti e gruppi tramite Entra ID e Okta

  • Centro di condivisione

Enterprise

Assistenza e provisioning avanzati

Loadingper utente/mese

A partire da 5 utenti

  • Impostazioni a livello aziendale

  • Google Workspace SSO

  • Dashboard di sicurezza

  • Cartelle condivise

  • SSO con Entra ID, MS ADFS e Okta

  • Provisioning di utenti e gruppi tramite Entra ID e Okta

  • Centro di condivisione

I prezzi mostrati non includono l'IVA.

Domande frequenti