Il 60 per cento di tutti gli attacchi informatici è perpetrato dal personale e 1 su 4 di questi attacchi è accidentale. I dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing
Immaginiamo un manager di mezza età in una multinazionale: Joe. Lui è il tipo di lavoratore che ha sempre fatto quel tanto che basta per tirare avanti, prendendo scorciatoie e passando inosservato. Un giorno, il capo di Joe decide che quando è troppo è troppo e lo licenzia.
Furioso, Joe torna alla sua scrivania per impacchettare le sue cose. Mentre sistema il suo armadietto, si ricorda che non deve andare via silenziosamente di notte. Ha ancora l’accesso amministrativo per modificare il sito web della società, ha informazioni preziose sui clienti e, sempre lui, è all’interno di un giro di e-mail con foto compromettenti del suo capo durante l’ultima festa per le vacanze.
Ricatti, concorrenza sleale, spionaggio
Dipendenti scontenti come Joe possono essere una minoranza, ma il loro potenziale per fare gravi danni non può essere ignorato. Pubblicare quelle foto del suo capo sul sito internet della società sarebbe banale, causerebbe imbarazzo nella migliore delle ipotesi e influirebbe sulle prestazioni economiche e la fiducia del settore di mercato nella peggiore. Un’altra opzione a disposizione di Joe potrebbe essere quella di fare affari con la vendita dell’intelligence dei clienti a un concorrente.
Joe potrebbe anche fare un passo ulteriore, ottenendo l’accesso a documenti presumibilmente sicuri attraverso un nuovo dispositivo chiamato PoisonTap, una USB da 5 dollari che installa una backdoor sui computer bloccati. Consegnando l’accesso a un hacker sofisticato del Dark Web, Joe potrebbe minacciare il suo ex datore di lavoro, a lungo termine, con sorprendente facilità.
Phishing, dropbox e password: dove sbagliano i dipendenti
Un recente rapporto del settore ha rilevato che il 60 per cento di tutti gli attacchi informatici sono perpetrati da persone all’interno e 1 su 4 di questi attacchi sono accidentali. Per esempio, i dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing e spesso utilizzano i servizi cloud come Dropbox, nonostante la loro azienda li vieti esplicitamente. Anche mantenere il sistema informatico protetto rappresenta una sfida faticosa. La password più comune oggi è ‘123456’, e ‘password’ non è da meno.
Quindi, anche se Joe si ravvedesse, potrebbe aver già esposto la sua azienda a un grave rischio attraverso l’utilizzo di password deboli, una cattiva gestione di documenti sensibili o addirittura diventando vittima di un attacco di phishing ben camuffato. Nonostante l’interesse attuale verso hacker esterni, la più grande minaccia per le aziende non è rappresentata da attacchi hacker nazione-stato o sabotatori anonimi. Deriva da dipendenti come Joe.
Best practice ed educazione dentro l’azienda
Quindi, come possiamo impedire che Joe e persone come lui espongano le loro aziende al rischio, sia volutamente che incidentalmente? Il primo passo deve essere di educare i dipendenti in merito alle migliori abitudini, ma c’è ancora molto da fare per educare. La difesa contro minacce interne dovrebbe essere un obiettivo prioritario nel nostro approccio alla sicurezza. Per fare questo, dobbiamo monitorare continuamente tutti gli utenti e i dispositivi e fare molta attenzione ai primi segni di compromissione. Una sola cosa è certa nella cyber security – la minaccia è già all’interno.
Justin Fier, Director of Cyber Intelligence, DarkTrace