El 48% de les empreses ha patit 25 o més atacs d’enginyeria social en els últims dos anys. El cost empresarial d’aquests incidents de seguretat es situa entre 18.000 i 73.000 euros.

Són dades de l’informe sobre “Risc de l’Enginyeria Social en la Seguretat Informàtica” que l’empresa de seguretat Check Point ha publicat recentment.

Aquest informe revela que el phishing i les xarxes socials són les principals fonts d’amenaces, i convida a les empreses a combinar estratègies tecnològiques i de conscienciació per minimitzar la freqüència i el cost dels atacs.

Avui dia, els hackers recorren a una àmplia gamma de tècniques i aplicacions per obtenir informació personal i professional, i detectar l’esglaó més feble en una organització. Els atacs d’enginyeria social estan basats en explotar la confiança de l’usuari perquè aquest realitzi determinades accions, reveli la seva contrasenya o un altre tipus d’informació de forma totalment voluntària.

Les principals conclusions de l’informe són:

• Les amenaces són reals: la meitat de les empreses enquestades són conscients que han sofert un atac d’enginyeria social. El 86% dels professionals informàtics i de seguretat són conscients o molt conscients dels riscos que comporten els atacs d’enginyeria social.
• Aquests atacs surten cars: els enquestats xifren entre 18.000 i 73.000 euros el cost dels incidents de seguretat.
• La principal font d’atac d’enginyeria social és el correu electrònic de phishing amb un 47%, seguits de les xarxes socials, on s’exposa informació personal i professional (39%) i dispositius mòbils insegurs (12%).
• Els nous empleats són més susceptibles a les tècniques d’enginyeria social, seguits pels contractistes (44%), secretaris/as d’adreça (38%), recursos humans (33%), alts executius (32%) i personal informàtic (23%). Independentment de la seva funció en l’organització.
• El 34% de les empreses manca de polítiques de seguretat o programes de formació per prevenir que els seus usuaris siguin víctimes de les tècniques d’enginyeria social, no obstant, el 19% té previst implementar-los.

Finalment, des de CDmon volem destacar que la seguretat és un problema que ens afecta a tots, i que és una tasca que no només ha de recaure sobre els administradors informàtics. La seguretat ha de formar part de les funcions de qualsevol professional.