Durante la pandemia è aumentata l’attività dei cyber criminali e secondo un report di Beazley le organizzazioni di medie dimensioni sono state particolarmente colpite da attacchi di social engineering. L’attacco di “ingegneria sociale” utilizza un insieme di tecniche a metà tra psicologia e ingegneria per accedere ai sistemi informatici delle vittime e trafugare dati e informazioni personali di ogni genere.
Nel secondo trimestre dell’anno i cyber criminali hanno concentrato la loro attività sulle aziende i cui lavoratori erano in smart working.
Di tutti gli attacchi di social-engineering segnalati al servizio Beazley Breach Response (BBR) nel secondo trimestre, il 60% delle aziende prese di mira appartiene al middle market (che comprende le aziende come un fatturato annuo di oltre 35 milioni di dollari), in aumento rispetto al 46% del primo trimestre .
Gli attacchi di social engineering sono particolarmente difficili da contrastare perché sono ideati per far sfruttare la curiosità delle persone, il rispetto per l’autorità, il desiderio di aiutare un amico. In estrema sintesi, l'ingegneria sociale è l’uso dell’inganno per manipolare gli individui e convincerli a divulgare informazioni o dati, oppure a garantirvi l’accesso. Un esempio concreto? Un finto tecnico del servizio di assistenza ai clienti che si fa dare nome utente e password (casi peraltro molto frequenti) per infiltrarsi nel sistema. Il numero di infiltrazioni registrate si è stabilizzato sugli stessi dati del primo trimestre. In oltre l’80% dei casi segnalati l’attacco è stato bloccato prima che si registrassero perdite finanziarie dirette.
“Le organizzazioni del middle-market sono state resilienti durante la fase più acuta della pandemia, riuscendo a dare continuità all’attività aziendale riuscendo a trasformarsi davanti a una situazione di emergenza che, tuttavia, ha reso i dipendenti in smart working maggiormente vulnerabili agli attacchi esterni”, ha detto Kimberly Horn, responsabile globale dei sinistri Beazley per l’area cyber e tech.
“Inoltre, gli attacchi cyber sono sempre più sofisticati e le aziende del middle-market rappresentano l’obiettivo più appetibile. Come dimostrano i nostri dati sulle violazioni, se a un incidente, a una intrusione, si risponde con sufficiente velocità, un’organizzazione può molto spesso evitare una perdita finanziaria diretta. Con investimenti in formazione, anche modesti, e in aggiornamenti sul cambiamento dei processi, si possono ridurre di molto le probabilità che un dipendente possa essere attaccato da un cyber criminale”.
Sanità, istituzioni finanziarie, industria manifatturiera, immobiliare e istruzione sono i settori maggiormente presi di mira nel secondo trimestre, secondo Beazley.