Nel 2025, il social engineering resta il principale vettore per gli attacchi informatici. Sebbene le organizzazioni continuino a investire in tecnologie di cyber security sempre più sofisticate, molte sottovalutano ancora la preferenza dei cyber criminali per lo sfruttamento delle vulnerabilità umane, con la manipolazione o la corruzione dei dipendenti che si dimostrano strategie di attacco particolarmente efficaci.
Circa il 98% degli attacchi informatici sfrutta il social engineering, in particolare il phishing. Attacchi di alto profilo come le violazioni di M&S e Co-Op nel Regno Unito mettono in evidenza le lacune persistenti nella preparazione e dimostrano che il panorama delle minacce richiede una vigilanza costante e misure di sicurezza proattive.
A luglio, Marks & Spencer ha confermato che un sofisticato attacco di social engineering ha portato a una grave violazione tramite ransomware.
I criminali informatici del gruppo Scattered Spider si sono spacciati per uno dei 50.000 collaboratori dell’azienda, riuscendo così a ingannare un fornitore esterno affinché resettasse la password di un dipendente. Questo ha permesso agli attaccanti di infiltrarsi nella rete, causando una fuga di 150GB di dati sensibili e una significativa interruzione delle operazioni, con perdite economiche stimate superiori a 300 milioni di sterline.
I modelli di lavoro ibrido hanno ampliato la superficie di rischio, rendendo i dipendenti da remoto particolarmente vulnerabili. I cyber criminali sfruttano questi ambienti attraverso attacchi di phishing mirati, impersonificazione dell’identità e tecniche per eludere l’autenticazione multifattoriale (MFA), aumentando in modo significativo le possibilità di furto di credenziali e accesso non autorizzato ai sistemi critici.
Le organizzazioni devono affrontare queste minacce in modo proattivo, con programmi di formazione mirati e misure di sicurezza efficaci per proteggere i propri asset più critici.
I dipendenti rappresentano la prima linea di difesa contro il social engineering. Comunicazioni regolari, sessioni di formazione robuste ed esercitazioni simulate di phishing aiutano a costruire consapevolezza e resilienza.
Le principali buone pratiche includono:
• Evitare di cliccare su link o aprire allegati da mittenti sconosciuti.
• Non divulgare mai informazioni sensibili via telefono, email o SMS.
• Verificare sempre l’identità dei richiedenti tramite più canali.
• Implementare l’autenticazione multifattoriale (MFA).
• Aggiornare regolarmente antivirus e software anti-malware.
Creare una cultura aziendale positiva riduce inoltre la propensione dei dipendenti ad accettare tangenti o a essere manipolati, diminuendo i rischi interni.
L’errore umano è inevitabile, quindi il rilevamento proattivo delle minacce è essenziale. Le organizzazioni si trovano spesso sopraffatte dal volume degli attacchi di phishing, mettendo sotto pressione i team di sicurezza interni.
Collaborare con un provider MDR (Managed Detection and Response) come Integrity360 può rafforzare significativamente la sicurezza, grazie a:
• Monitoraggio continuo contro phishing e attacchi di social engineering.
• Identificazione e isolamento tempestivi delle minacce.
• Supporto ai team interni nel concentrarsi su attività strategiche.
I servizi completi di Cyber Security Testing di Integrity360 affrontano direttamente le vulnerabilità sfruttate in attacchi come quello di M&S. Offriamo servizi specializzati come penetration test, audit di sicurezza e simulazioni realistiche di attacchi di social engineering, tra cui phishing e impersonificazione.
I report dettagliati di questi test forniscono indicazioni operative per migliorare la formazione dei dipendenti, rafforzare i protocolli e aumentare le difese contro attacchi futuri.
Scopri come i servizi di social engineering testing di Integrity360 possono proteggere la tua azienda.
Per combattere efficacemente l’evoluzione del social engineering:
Integrity360 è il tuo partner per ridurre il rischio e rafforzare le difese contro gli attacchi di social engineering.
Pronto a rafforzare la tua postura di sicurezza? Contatta Integrity360 oggi stesso per prenotare una valutazione e proteggere la tua organizzazione.