El factor humà és vital per a que el 99% dels ciberatacs tingui èxit

L'empresa de ciberseguretat especialitzada a protegir als empleats de les organitzacions, Proofpint, Inc,  analitza en el seu informe “Human Factor 2019” dades de ciberatacs recopilats a nivell global durant 18 mesos (2018 i primer semestre de 2019). Els resultats indiquen que, avui més que mai, el factor humà és clau en la ciberseguretat. 

La clau de la ciberseguretat és la persona

Els *ciberdelincuentes continuen confiant en la interacció humana en lloc de *exploits automatitzats per a instal·lar *malware, iniciar transaccions fraudulentes, robar dades i realitzar altres ciberdelictes. Més del 99% dels ciberatacs van aprofitar "el factor humà": la curiositat, confiar que persones ben intencionades facin *click, descarreguin, instal·lin, obrin arxius i enviïn dades o diners... Atacar els sistemes informàtics i la infraestructura tecnològica de les empreses és molt més car que dirigir ciberatacs a les persones, les seves funcions dins d'una organització, la informació a la qual tenen accés, i la seva probabilitat d'aconseguir que "facin *click". I aquest és un patró que es reprodueix en qualsevol sector o indústria i en totes les àrees geogràfiques analitzades.

En els últims 18 mesos el *malware per a robar informació, amb enginyeria social cada vegada més generalitzada i efectiva per a aprofitar-se de les persones, és el ciberatac més freqüent. Amb independència dels mitjans del ciberatac (correu electrònic, aplicacions en el núvol, la web, xarxes socials o altres vectors) els *ciberdelincuentes han demostrat l'efectivitat  e les tàctiques d'enginyeria social per a convèncer a les víctimes que facin *click en enllaços maliciosos, descarreguin arxius insegurs, instal·lin *malware, transfereixin fons i divulguin informació confidencial, i tots tenien una cosa en comú: el coneixement i disposició a aprofitar el factor humà.

Un informe centrat en les persones

L'informe de *Proofpoint demostra que

• l'email és encara el principal vector dels ciberatacs: major volum d'atacs enviats els dilluns per a aprofitar la menor concentració del personal en el primer dia laboral de la setmana.
• els *ciberdelincuentes no es concentren en els principals executius de les organitzacions sinó aquells amb informació més exposada en perfils socials, webs, publicacions, bretxes d'informació, etc.;
• l'enginyeria social és la principal font de captura d'informació per a posteriors ciberatacs.

L'informe abunda en multitud de detalls addicionals com les principals marques emprades pels *ciberdelincuentes en la construcció dels seus emails falsos, els principals dominis emprats per a construir els ciberatacs o quines tècniques/*malwares es van emprar a atacar als principals sectors afectats en el període de l'anàlisi. Finalment, *Proofpoint aporta les seves recomanacions per a construir un ecosistema digital més segur entorn a la seva baula més feble: les persones.

Les persones som l'objectiu clau

La majoria de ciberatacs es basen en les persones i en la naturalesa humana. Fins i tot els atacs automatitzats encara requereixen activació per part de persones en lloc de dispositius. L'objectiu principal dels atacants i l'última línia de defensa per a les organitzacions, són en les persones, juntament amb les capes més tradicionals de seguretat i capacitació, fonamentals per a un enfocament global de la ciberseguretat.

El simulador de ciberatacs és la solució de conscienciació i formació dels teus empleats que la teva empresa necessita. El simulador de ciberatacs ajudarà al fet que les persones que formen la teva organització aprenguin a detectar intents de ciberatac i com actuar enfront d'ells, així com permetrà *idenficar en la teva organització les persones que representen un major risc de ciberseguretat. Contacta amb Vidra i et facilitarem un pressupost personalitzat.