Lo Spear Phishing è una forma di truffa informatica rivolta a una specifica persona, azienda o organizzazione. Si differenzia dal semplice phishing che, al contrario, viene inviato a una moltitudine di individui scelti a caso. Si tratta in entrambi i casi di crimini che puntano a far cadere il destinatario in tranelli veicolati tramite gli strumenti di comunicazione digitale, in prevalenza e-mail.
Il principale veicolo dello Spear Phishing è la mail. Il cyber messaggio proviene in apparenza da un mittente conosciuto ed è quindi ritenuto affidabile da parte del suo ignaro destinatario. Obiettivo è quello di spingere la persona a cliccare su un link collegato con un sito clone contenente malware.
Le truffe informatiche di Spear Phishing racchiudono strategie di ingegneria digitale studiate ad hoc per irretire dirigenti con ruoli chiave e personale in possesso delle credenziali per accedere a programmi gestionali e a sistemi di dati sensibili.
L'azienda Barracuda Networks, leader nei servizi di sicurezza informatica, ha analizzato 12 milioni di attacchi di spear phishing rivolti a 17.000 di organizzazioni e 3 milioni di caselle di posta elettronica.
Dall'analisi è emerso che:
Secondo un'indagine svolta dall'azienda di software Acronis nel primo semestre del 2021, gli attacchi rivolti alle PMI – inclusi anche i messaggi tradizionali di phishing - sono aumentati del 62% tra il primo e il secondo semestre. Nei sei mesi analizzati sono stati diffusi i dati di 1.300 individui colpiti da ransomware mentre le fughe di dati sono state più di 1.100.
Il problema principale quando si parla di Spear Phishing è la difficoltà di riconoscere questi messaggi come fraudolenti in quanto si tratta di email altamente personalizzate.
Le conseguenze degli attacchi per l'azienda però possono essere gravi, a partire del danno conseguente alla perdita di dati o alla divulgazione di informazioni riservate, strategiche per il business.
La sicurezza informatica acquista un ruolo cruciale per garantire il corretto funzionamento dei sistemi informatici e per respingere le attività di pishing.
Zal, da sempre attenta alla sicurezza informatica, offre sistemi di protezione perimetrale da attacchi informatici e tentativi di intrusione. Le soluzioni proposte sono complete di antivirus, antimalware, filtri di contenuto e di tutte le tecnologie più all'avanguardia per l'analisi e il monitoraggio della sicurezza interna ed esterna della rete aziendale. I servizi di Zal sono studiati su misura in base alle dimensioni ed esigenze specifiche di ogni realtà, così da mettere a disposizione sistemi affidabili e mirati di sicurezza e prevenzione.
La pandemia ha “abitato” tanti smart workers, ma ha anche drasticamente modificato l’architettura di rete aziendale e incrementato notevolmente il perimetro della vulnerabilità informatica. ZAL è all’avanguardia anche su questo, con la migliore soluzione SASE (Secure Access Service Edge) sul mercato che approfondiremo in un prossimo articolo!"
-----
