Il costo del phishing
D’altronde, le istituzioni finanziarie sono uno dei target preferiti dai cybercriminali: tanto che RBS ha registrato un crescente aumento del numero di attacchi di phishing e di malware nel sistema IT della posta elettronica, confermando che i suoi 80mila utenti sono una notevole superficie di attacco per i criminali informatici. Il management, in primis, è stato informato sulle minacce e sul costo, elevato, legato a infezioni malware e ransomware: ben oltre le 250mila sterline a incidente, calcolate sulla base delle ore-uomo necessarie per il ripristino dei sistemi.
Il programma anti-phishing di RBS
La banca si è quindi fatta carico di implementare un programma di security awareness training volto a migliorare la conoscenza sulla cybersecurity dei dipendenti. E sono state scelte alcune soluzioni di Proofpoint: l’Anti-Phishing Training Suite, che combina ThreatSim Phishing Simulation personalizzabili, moduli di training interattivi e strumenti di business intelligence, tutti gestiti tramite la piattaforma Security Education, un learning management system (LMS) apposito. Insieme ai test di phishing, RBS si è avvalsa dei moduli Email Security, Social Engineering e URL Training.
Il risultato del pilota
Il pilota ha quindi preso il via: per familiarizzare con il sistema, si è partiti con un phishing indirizzato a 8 persone del security team, per passare poi all’intero dipartimento (300 persone circa) e infine a oltre 10mila utenti. I click rate sono passati dal 47% al 22% in soli 2 mesi e la suscettibilità al phishing di RBS si è ridotta di oltre il 78%. In termini di ROI, il programma si è ripagato facilmente, diminuendo gli attacchi cyber che si infiltravano nell’azienda.
Il futuro
Completati vari cicli di training, RBS è pronta a esplorare nuove metodologie di ethical phishing, future minacce e modi innovativi per motivare gli utenti. Uno degli obiettivi è passare da link-based phishing email a quelle che chiedono all’utente di effettuare il download di un allegato potenzialmente malevolo, e di implementare la funzionalità di email reporting PhishAlarm, che abilita gli utenti a segnalare email di phishing e altri messaggi sospetti con un semplice click. Uno strumento prezioso, in quanto le notifiche tempestive possono ridurre in modo significativo la durata e l’impatto di un attacco di phishing attivo.
