Lo chiamano Ceo phishing, ma si può tradurre così: fingersi una figura apicale dell’azienda per entrare in possesso di informazioni utili a violare la sicurezza dell’impresa. L’email, secondo le analisi di Yarix, è sicuramente il principale vettore di intrusione e si diffonde, anche in Italia, il ricorso a frodi informatiche basate sul camuffamento di messaggi di posta elettronica, nell’intento di far credere che il mittente sia una persona di spicco in azienda. Il fine ultimo del Ceo phishing, spesso, è anche quello di estorcere rilevanti somme di denaro, adducendo che la richiesta provenga dall’amministratore delegato.

Proprio per questi motivi, Yarix ha individuato una serie di regole che dovrebbero essere osservate all’interno delle aziende per evitare inconvenienti di questo tipo. La società lavora in particolare con aziende che occupano oltre il migliaio di addetti e fatturati superiori ai 50 milioni di euro e ha rilevato che, in generale, tra i comparti più colpiti – in linea con i dati emersi nel primo trimestre 2019 – il manufatturiero si conferma al primo posto (+29% rispetto al primo trimestre), mentre il comparto dei trasporti raddoppia il numero degli attacchi subiti (+80%), posizionandosi al terzo posto.

Le regole pensate dall’azienda dovrebbero essere osservate dai Ceo e dalle altre figure apicali nell’utilizzo dei social media. L’amministratore delegato dovrebbe eliminare la possibilità di geolocalizzazione ed eliminare – nelle risposte automatiche delle mail – i riferimenti al tipo di dispositivo utilizzato.

Cosimo Firenzani