Furto di identità digitale: la tua azienda è a rischio?

Negli ultimi anni il furto di identità digitale si è affermato come una delle modalità più sfruttate dai criminali informatici per sferrare attacchi ai danni di cittadini privati e imprese.

Il mondo della sicurezza informatica è infatti in continua evoluzione, sotto la spinta di una crescente digitalizzazione e dell’adozione di nuove tecnologie per la prevenzione di attacchi cyber. I criminali informatici stanno imparando a utilizzare le credenziali legittime degli utenti per infiltrarsi silenziosamente nelle reti aziendali, causando danni significativi a livello globale e mettendo a punto delle vere e proprie frodi informatiche.

Questa tendenza sottolinea una crisi emergente nell’ambito della sicurezza digitale, dove l’identità digitale diventa il nuovo campo di battaglia su cui si confrontano aziende e cybercriminali.

La capacità dei malintenzionati di accedere alle reti sfruttando account autentici, anziché comprometterli direttamente, marca una svolta preoccupante nella natura degli  , rendendo urgente l’adozione di misure di sicurezza più sofisticate e di strategie di difesa proattive.

Il furto di identità digitale rappresenta una tecnica di attacco cyber in cui i malintenzionati acquisiscono illegalmente informazioni personali degli utenti, come nomi, indirizzi e-mail,   attraverso mezzi digitali.

Si tratta di una tecnica sempre più utilizzata dai criminali informatici e che riguarda sempre più spesso privati cittadini e imprese. Tra le tecniche impiegate per il furto d’identità digitale troviamo:

• il phishing, una delle strategie più utilizzate, che vede l’impiego di comunicazioni ingannevoli, spesso tramite e-mail, che sembrano provenire da fonti interne legittime o partner fidati, inducendo i destinatari a rivelare informazioni riservate;
• lo spear-phishing. Rappresenta una versione più mirata del phishing, personalizzata per singoli dipendenti o reparti, aumentando così le probabilità di successo;
• il baiting, che attrae i dipendenti con la promessa di accesso a software o contenuti esclusivi in cambio delle loro credenziali;
• il pretexting, che coinvolge la creazione di scenari plausibili che giustificano la richiesta di informazioni sensibili;
• i watering hole, attacchi che mirano a siti web visitati frequentemente dai dipendenti, infettandoli con malware che può rubare direttamente identità digitali e altre informazioni sensibili quando vengono visitati.

Negli ultimi anni si è registrata una crescita costante degli attacchi informatici a danno delle imprese, anche in relazione al cambiamento degli equilibri sui mercati internazionali.

Ad essere aumentati sono, in particolare, proprio gli attacchi di tipo “social engineering”, che utilizzano tecniche di manipolazione psicologica per indurre gli utenti a compiere azioni specifiche o a rivelare informazioni confidenziali, spesso finalizzate al furto di identità digitale.

In Italia, questa tipologia di attacco, insieme al phishing, ha rappresentato nel 2023 il 9% del totale degli attacchi sferrati, contro un dato globale dell’8%. Guardando all’evoluzione annua di queste tecniche si comprende il perché non debbano essere sottovalutate dalle imprese: in Italia, infatti, si è registrato un aumento dell’87% rispetto al 2022 .

Perché il nostro Paese risulta particolarmente attenzionato dai criminali informatici e quali sono i rischi per le aziende? La risposta si trova nelle tecniche e nelle logiche dietro questi attacchi che permettono di realizzare con successo un furto d’identità digitale.

Ad essere sfruttata è infatti la componente “umana” della sicurezza informatica, vale a dire la scarsa conoscenza delle tecniche di attacco e delle best practice relative alla cyber security. Password non aggiornate, metodi di autenticazione non sufficientemente sicuri, assenza di una strategia aziendale di cyber security che indichi quali comportamenti tenere e quali evitare: la gestione della sicurezza informatica nelle aziende è stata per molto tempo un tema non adeguatamente attenzionato.

Se, da un lato, la tecnologia viene in aiuto delle aziende in risposta alle sfide della cyber security, dall’altro la frammentazione delle soluzioni adottate a difesa della sicurezza informatica rappresenta un elemento di ulteriore vulnerabilità.

Inoltre, l’aumento dell’impiego delle tecnologie digitali ha spinto i criminali informatici ad attenzionare sempre più realtà e settori, affinando le tecniche per rendere gli attacchi più precisi, dannosi e difficili da individuare.

Queste tecniche di attacco sono particolarmente rischiose per le aziende, in quanto i criminali informatici possono:

• vendere su Dark e Deep Web le credenziali rubate. Queste, a loro volta, potrebbero essere acquistate da altri malintenzionati, ad esempio, per sferrare attacchi contro altri dipendenti dell’azienda, fornitori e clienti con e-mail “legittime”. Questa tipologia di attacchi, più difficile da rilevare, può mettere a serio repentaglio la reputazione aziendale
• utilizzare account legittimi per sferrare un attacco all’azienda. L’utilizzo di account legittimi per gli attacchi cyber rende la loro rilevazione ancora più difficile per gli esperti di sicurezza informatica dell’azienda, allungando i tempi di risposta.

Il furto di identità digitale rappresenta quindi una minaccia in crescita per il panorama aziendale, esponendo le organizzazioni a rischi gravi e molteplici.

La crescente sofisticazione e il numero di questi attacchi rendono imperativo per le aziende adottare un approccio proattivo e multilivello alla sicurezza informatica, mettendo in campo strategie efficaci per la formazione dei dipendenti, la protezione delle infrastrutture e dell’intero perimetro aziendale nonché la pronta individuazione e risposta agli incidenti