Tra le tante tipologie di minacce informatiche, sta prendendo sempre più piede lo spear phishing, da cui nessuno può davvero considerarsi al sicuro. Tu sai di cosa si tratta e come difenderti? Leggi l’articolo per scoprirlo!
Cos’è e come funziona lo Spear Phishing
Lo spear phishing è una tipologia di phishing, quindi mira a rubare credenziali di accesso, dati sensibili o diffondere malware, ma si differenzia per prendere di mira un individuo o un gruppo di individui ben specifico. Può avvenire tramite diverse modalità, sia mail, SMS che telefonate.
Potrebbe interessarti anche: Truffe telefoniche: come riconoscerle e difendersi
Questa tipologia di attacco, sfrutta infatti al massimo le tecniche dell’ingegneria sociale, in quanto porta ad una truffa molto personalizzata, basata su ricerche specifiche e approfondite.
Infatti, prima di mettere in atto la truffa, il malintenzionato studia e raccoglie informazioni su chi vuole colpire, generalmente grazie ai social media o entrando nella casella di posta elettronica della vittima, per poi fingere di essere qualcuno che la vittima conosce o un’istituzione di sua fiducia.
In questo modo, quando lo spear phisher metterà in atto la sua truffa sarà ancora più convincente, perché utilizzerà le informazioni e i dettagli raccolti, che renderanno la truffa ancora più credibile dei soliti messaggi fraudolenti inviati ad un target più o meno casuale.
Potrebbe interessarti anche: Spyware: come si diffondono, come riconoscerli e difendersi
La minaccia sembra essere davvero seria: Barracuda, un’azienda che si occupa di sicurezza informatica, ha stilato un rapporto sull’impatto dei costi degli attacchi di spear phishing nel 2022.
Sul campione selezionato, è risultato che: il 50% è stata vittima di questa tipologia di truffa nell’ultimo anno, il 22% ha avuto almeno un account email compromesso, che a sua volta ha inviato in media 370 mail dannose. Inoltre, i ricercatori di Barracuda segnalano che quasi tutte le vittime di spear phishing hanno sentito gli effetti dell’attacco sulla propria organizzazione: gli effetti vanno, come accennavo prima, da malware, furto di dati o addirittura perdita economica o reputazionale.
Potrebbe interessarti anche: Spoofing: cos’è e come evitarlo
Come difendersi
Vediamo ora quali strategie mettere in campo per non essere colpiti dallo spear phishing.
Essendo attacchi ben progettati e personalizzati, che mirano a una persona o un gruppo ristretto, una prima strategia di difesa da mettere in campo è quella di investire sulla formazione. In questo modo i dipendenti sono in guardia dai rischi, così saranno in grado di riconoscere i rischi e di evitare di cadere nella trappola dei malintenzionati.
Altre accortezze che puoi mettere in campo sono di tipo informatico: puoi effettuare un Vulnerability Assessment, così da individuare i punti deboli della tua azienda e intervenire dove necessario.
In generale, è sempre bene utilizzare in azienda anche l’autenticazione a due fattori, ovvero due step di sicurezza da superare prima di poter eseguire l’accesso ad un account, una casella di posta o altro.
Inoltre, ti consiglio anche di eseguire sempre dei backup dei dati, anche automatici: in questo modo, in caso di violazione, potrai sempre recuperarli. A tal proposito, puoi leggere il mio articolo Backup: ecco perché non potrai più farne a meno!
Infine, per proteggerti a monte, ti consiglio invece di leggere il mio articolo Cyber Threat Intelligence: ecco come funziona.
