Dietro le quinte di un attacco di phishing
Gli attacchi di phishing sono sempre più sofisticati e su larga scala: ecco come funzionano e come proteggere la tua impresa da costose violazioni e pesanti danni d'immagine.
Senza carta di credito
Adrianus Warmenhoven: i concetti di base del phishing
Grande o piccolo, ognuno di noi è un bersaglio
Gli hacker adattano il proprio approccio in base alle dimensioni dell'azienda da colpire, ma il phishing rimane uno dei metodi preferiti per truffare le persone e, di conseguenza, anche i dipendenti di qualsiasi impresa.
Le credenziali rubate abbondano e sono a buon mercato
Sul dark web è possibile acquistare circa 10.000 indirizzi e-mail verificati a soli 5 dollari: ecco perché condurre campagne di phishing su larga scala è facile e redditizio.
I furti d'identità basati sull'IA favoriscono gli attacchi di phishing personalizzati
Gli hacker possono addestrare l'intelligenza artificiale riguardo ai comportamenti online e allo stile di comunicazione di una persona, così da imitarla in modo convincente: le vittime abbasseranno quindi la guardia e sarà più difficile rilevare le e-mail di phishing.
Il fine ultimo è il profitto economico
Il phishing è, prima di ogni altra cosa, un'attività lucrativa. Se gli hacker riuscissero a spillare anche solo 5 centesimi da un milione di persone, guadagnerebbero 50.000 dollari con un solo attacco.
Gli effetti a catena del phishing
Talvolta basta un solo clic per scatenare una violazione su larga scala.
60 secondi: è questa la rapidità con cui si abbocca alle truffe di phishing
Nel terzo trimestre del 2024, il consorzio internazionale APWG specializzato in phishing ha registrato 932.923 attacchi di questo tipo, rispetto agli 877.536 del trimestre precedente.
Fonte: apwg.org
Per risolvere una violazione possono occorrere quasi 300 giorni
Talvolta possono essere necessari diversi mesi, o addirittura quasi un anno, per risolvere completamente una violazione: ciò mette a dura prova le risorse IT e compromette la fiducia da parte del pubblico.
Fonte: newswoom.ibm.com
4,88 milioni di dollari è il costo medio di una violazione di dati nel 2024
L'importo è cresciuto del 10% rispetto all'anno precedente ed è il più alto di sempre: ciò sottolinea la crescita esponenziale delle perdite finanziarie che, al giorno d'oggi, le aziende subiscono a causa delle violazioni di dati.
Fonte: ibm.com
La compromissione di e-mail aziendali (BEC) ha causato perdite per 2,9 miliardi di dollari nel 2023
Nel terzo trimestre del 2024, l'importo medio dei trasferimenti di denaro richiesti negli attacchi BEC è stato di 67.145 dollari.
Fonte: ic3.gov
I miei dati sono sul dark web?
Vuoi sapere se le e-mail o i domini della tua azienda sono stati compromessi? Usa il nostro scanner veloce per rilevare le violazioni note.
Powered by
I costi dei crimini informatici globali raggiungeranno i 9.500 miliardi di dollari nel 2024
Scansione delle violazioni in corso...
Assumi il controllo della tua sicurezza aziendale e personale
Le minacce informatiche si evolvono senza sosta, ma non serve essere degli esperti per proteggere i propri account aziendali o personali. Ecco alcune misure che puoi adottare.
Identifica i dati compromessi
Monitora regolarmente i tuoi account e servizi per rilevare eventuali indizi di esposizione dei dati. L'utilizzo di strumenti come lo Scanner del dark web può aiutarti a rimanere al corrente delle violazioni che coinvolgono le tue credenziali.
Ricevi notifiche sulle violazioni
L'attivazione di notifiche in caso di violazioni ti consente di intervenire subito quando i tuoi dati vengono compromessi, riducendo così il rischio di ulteriori danni.
Ricevi consigli da parte di esperti
Conoscere le più recenti prassi consigliate in materia di sicurezza informatica può ridurre in modo significativo la vulnerabilità alle truffe di phishing. Valuta il ricorso a consulenze di professionisti o l'abbonamento a servizi di sicurezza informatica affidabili.
I consigli degli esperti per evitare le truffe di phishing
Prenditi il tuo tempo
Il phishing non è micidiale perché è intelligente: lo è perché è veloce. Se hai ricevuto un link tramite un'e-mail o un messaggio diretto, fai un bel respiro e pensaci bene prima di cliccarci sopra: controlla l'URL e cerca errori grammaticali o altri indizi rivelatori di una truffa di phishing.
Attiva la compilazione automatica nel tuo gestore di password
I gestori di password come NordPass offrono un ulteriore livello di sicurezza, dal momento che non compilano in automatico le credenziali sui siti web sospetti: questo comportamento ti aiuta a individuare potenziali tentativi di phishing. Verifica che il tuo gestore di password sia configurato in modo tale da richiedere la corrispondenza degli URL prima di inserire dati sensibili.
Attiva l'autenticazione a più fattori (MFA)
Con l'aggiunta di un ulteriore passaggio alla procedura di accesso, per i criminali informatici sarà molto più difficile entrare nei tuoi account, anche se avessero le password. Imposta l'MFA ovunque sia possibile, soprattutto per gli account più importanti.
Teams
Protezione efficiente dei dati per i piccoli team
Solo pacchetti da 10 utenti
Funzionalità inclusaGenerazione di password sicure
Funzionalità inclusaCondivisione sicura delle password
Funzionalità inclusaAccesso offline alle credenziali
Funzionalità inclusaMonitoraggio delle attività degli utenti
Funzionalità inclusaCriteri di sicurezza applicati a ogni utente
Funzionalità inclusaProtezione MFA
Funzionalità inclusaAccesso SSO con Google Workspace
Business
Gestione sicura delle password aziendali
A partire da 5 utenti
Tutte le opzioni di Teams, più:
Funzionalità inclusaCredenziali condivise in base a gruppi
Funzionalità inclusaCondivisione di credenziali per cartella
Funzionalità inclusaMonitoraggio della sicurezza delle password
Funzionalità inclusaMonitoraggio delle violazioni di dati
Funzionalità inclusaIntegrazione di conformità con Vanta
Enterprise
Assistenza e provisioning avanzati
A partire da 5 utenti
Tutte le opzioni di Business, più:
Funzionalità inclusaControllo centralizzato e monitoraggio delle credenziali condivise
Funzionalità inclusaAccesso SSO con Entra ID, MS ADFS e Okta
Funzionalità inclusaGestione automatica degli accessi degli utenti tramite Entra ID e Okta
Funzionalità inclusaIntegrazioni con Microsoft Sentinel e Splunk®
I pagamenti vengono addebitati in USD.
Sconti soggetti a termini e condizioni. I prezzi mostrati non includono l'IVA.