Il fornitore della più grande piattaforma al mondo di formazione sulla sicurezza e di phishing simulato, ha pubblicato il suo rapporto sui crimini informatici più comuni e diffusi nel 2023, con un focus sul settore pubblico.
Il rapporto esamina tendenze, statistiche ed esempi reali di criminalità informatica su scala globale e li suddivide per paese e regione, identificando al contempo possibili misure di protezione. Il settore pubblico sta diventando un obiettivo sempre più attraente per i criminali informatici di tutto il mondo.
I criminali informatici sono alla ricerca di informazioni personali
Ciò non sorprende dal momento che le agenzie governative e i servizi pubblici archiviano dati personali sulla stragrande maggioranza delle persone, informazioni di inestimabile valore per i criminali informatici. Il rapporto contiene numerosi fatti e statistiche allarmanti che evidenziano il forte aumento degli attacchi informatici in questo settore. Alcuni di loro sono:
- Attacchi informatici sulle agenzie governative e sui servizi pubblici è aumentato del 2023% nel secondo trimestre del 40 rispetto al primo trimestre.
- Agenzie governative eccnd studi legali hanno registrato il maggiore aumento degli attacchi ransomware pari al 95% nel terzo trimestre del 2023.
- Gli attacchi ransomware globali è aumentato del 2023% nel terzo trimestre del 95 rispetto allo stesso periodo del 2022.
- Il costo di una violazione dei dati aumentato del 15% in tre anni.
- IA generativa viene sempre più utilizzato dai criminali informatici per sviluppare sofisticati attacchi di ingegneria sociale.
Nell'era digitale di oggi, tattiche di ingegneria sociale comuni e costantemente aggiornate come phishing, vishing, spear phishing e smishing rimangono le tattiche più comuni ed efficaci utilizzate dai criminali informatici per ottenere l'accesso ai sistemi ed eseguire gli attacchi avviati. È urgente rafforzare l’aspetto umano della sicurezza informatica nelle aziende attraverso una formazione completa sulla sensibilizzazione alla sicurezza. È un fatto innegabile che i dipendenti, l’ultima linea di difesa, possono inavvertitamente diventare l’anello più debole della catena della sicurezza.
I dipendenti formati aiutano a difendersi
"Attraverso iniziative di formazione adeguate, questo approccio semplice e conveniente può contrastare efficacemente le tattiche di ingegneria sociale", ha affermato Stu Sjouwerman, CEO di KnowBe4. “Tuttavia, con l’aumento della sofisticazione degli attacchi che sfruttano il fattore umano, il rafforzamento continuo di una cultura della sicurezza resiliente è uno strumento essenziale per durare la difesa digitale e la continuità operativa”.
Altro su KnowBe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.