25/10/2017 |

Uno studio evidenzia che le password del 30% dei CEO sono state esposte

Dall’indagine emerge che le password dell’81% dei più importanti CEO al mondo sono state esposte in liste di spam o in database di marketing violati

Milano, 25 ottobre 2017 –  Secondo un nuovo studio di F-Secure sull’esposizione delle email dei CEO, quasi uno su tre dei più importanti CEO è stato compromesso mentre usava il proprio indirizzo email aziendale. In altre parole, mentre stavano usando un servizio a cui avevano accesso con la loro email aziendale alcuni CEO sono stati attaccati e le password utilizzate per quel servizio sono state rubate. Senza opportune pratiche per le password, questo accresce potenzialmente la loro esposizione ad attacchi mirati.

Lo studio “CEO Email Exposure: Passwords and Pwnage” va a scavare negli indirizzi email di top executive di oltre 200 tra le più grandi aziende in 10 Paesi (Danimarca, Finlandia, Francia, Germania, Italia, Giappone, Paesi Bassi, Svezia, Regno Unito e USA). I ricercatori hanno confrontato questi indirizzi con il database di F-Secure contenente credenziali rubate a seguito di violazioni di servizi online. Tra le varie scoperte è emerso che:

  • Linkedin e Dropbox sono i servizi più comuni usati dai CEO che sono stati violati e a cui è collegata la loro email aziendale.
  • I Paesi con la più alta percentuale di CEO che hanno collegato le loro email a questi servizi (che sono stati poi violati) sono la Danimarca con il 62% e i Paesi Bassi con il 43%.
  • L’81% dei CEO ha visto esposti online i propri indirizzi email e altre informazioni personali come la date di nascita, gli indirizzi di residenza, e i numeri di telefono, in liste di spam o database marketing rubati.
  • I Paesi con il più grande numero di CEO esposti su liste di spam o liste marketing sono i Paesi Bassi, seguiti da Regno Unito, e USA, tutti al 95%.
  • Solo il 18% di CEO non registra alcuna perdita associata con il proprio indirizzo email.

Questo studio sottolinea ancora una volta l’importanza di una appropriata igiene delle password,” ha spiegato Erka Koivunen, Chief Information Security Officer di F-Secure. “Le credenziali di un CEO possono andare perse anche quando non ha fatto nulla di sbagliato. Possiamo infatti assumere che molti dei servizi per cui abbiamo creato un account siano già stati compromessi e le nostre vecchie password siano là fuori su Internet, in attesa di attaccanti motivati che vogliano usarle per sferrare attacchi contro altri servizi.”

A causa di scarse abitudini sulla sicurezza e igiene delle password, un top executive può mettere i propri account a rischio, e non solo quelli, bensì tutti i dati dell’azienda. Secondo il Verizon Data Breach Investigations Report del 2016, il 63% di violazioni di dati confermate hanno coinvolto password deboli, rubate o standard. Una violazione causata da un uso non autorizzato di credenziali di un CEO risulta difficile da individuare per la maggior parte delle aziende, che – secondo i dati delle valutazioni di gestione del rischio rilevati da F-Secure – non sono ben preparate a gestire le violazioni.

Usare una password univoca forte per ciascun account online è fondamentale per tenere a bada gli hacker – e gli esperti raccomandano di usare un password manager per rendere tutto ciò più semplice e agevole. F-Secure Password Protection, l’unico password manager integrato con client di endpoint security, è un nuovo componente di F-Secure Protection Service for Business. Sarà rilasciato l’ 1 Novembre.

Per maggiori dettagli, per avere suggerimenti da un “white hat hacker”, e per scoprire quando i CEO dovrebbero collegare i loro social account con la loro email aziendale, scarica il report completo “CEO Email Exposure: Passwords and Pwnage”.

*Fonte: 2016 Verizon Data Breach Investigations Report http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

Per maggiori informazioni:

REPORT – CEO Email Exposure: Passwords and Pwnage

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: it.safeandsavvy.f-secure.com

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@gmail.com
info@samantafumagalli.com
Mobile 320.9011759

Gli ultimi comunicati stampa

16/04/2019

L’industria dell’energia vulnerabile ai crescenti attacchi di sabotaggio e spionaggio informatico

Il nuovo report di F-Secure evidenzia che gli attori delle minacce sono persistenti e dotati di tecnologie avanzate, mentre le aziende stanno utilizzando sistemi e tecnologie obsolete per risparmiare soldi. Un atteggiamento miope verso la sicurezza, unito a una scarsa prioritarizzazione e consapevolezza della security, sono tutti “regali” per gli attaccanti

09/04/2019

Minacce IoT: vecchi hack, nuovi dispositivi

Il nuovo report di F-Secure rivela che gli attacchi e le minacce che prendono di mira i dispositivi IoT stanno crescendo, ma si basano su punti deboli della sicurezza già noti

08/04/2019

Per combattere le minacce moderne serve una “continuous response”

Per F-Secure serve più ‘response’ nelle soluzioni gestite di detection and response

25/03/2019

F-Secure Radar vince il “vulnerability management award” di Techconsult

Techconsult ha condotto uno studio utente su larga scala su prodotti di IT security suddivisi in 6 aree, con 14 categorie e più di 60 criteri singoli. Lo studio si è basato su 2000 aziende utenti che hanno completato un’indagine online

%d bloggers like this: