Cyber Tips IX° Uscita - Attacchi di Spear Phishing

Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi.

IX° TIPS - Attacchi di Spear Phishing

Tra gli attacchi informatici rivolti alle aziende i più comuni sono gli attacchi di phishing, che mirano a ottenere informazioni sensibili, come username, password e dettagli finanziari, inducendo in errore le vittime attraverso l'invio di comunicazioni fasulle.

Le e-mail di phishing rivolte agli utenti comuni di solito non sono molto “personalizzate” e possono contenere errori di battitura, vecchi loghi e altre inesattezze. Quando si tratta di obiettivi aziendali, gli attacchi di phishing seguono una raccolta e un’analisi approfondite delle informazioni sul bersaglio. I criminali informatici studiano le comunicazioni del bersaglio, le possibili aree di responsabilità e autorità. Poi creano un messaggio plausibile con abbastanza dettagli per far sì che il destinatario si fidi. Il phishing mirato a specifiche aziende o utenti è chiamato spear phishing.

Il numero di aziende bersagliate con e-mail di spear phishing è in costante crescita. Gli utenti mirati ricevono messaggi attentamente progettati che li inducono ad abboccare. Inseriscono le loro credenziali e compromettono così l’accesso alle reti aziendali e ai dati. Le e-mail di spear phishing possono anche contenere malware. Questo può essere attivato dopo che viene eseguita una determinata azione o può intercettare e registrare tutto ciò che la vittima digita sulla tastiera.

Le campagne di spear phishing richiedono più tempo e denaro rispetto alle tradizionali campagne di phishing di massa. Tuttavia, l’investimento di solito si ripaga se gli attaccanti hanno successo.

In allegato il testo completo della Tips – Attacchi di Spear Phishing

Per ulteriori informazioni:

Area Industria Energia e Innovazione – innovazione@assolombarda.it - tel. 02 58370552