Barracuda: il conversation hijacking cresce del 70%. Un attacco e-mail su 10 sfrutta la compromissione dell’e-mail aziendale

Avatar
Posted by Redazione 02/07/2024 6 minuti di lettura

Il nuovo report dell’azienda di cybersecurity mostra l’evoluzione delle minacce veicolate per e-mail nell’era dell’AI

Elementi principali:

  • Secondo il report Email Threats and Trends (Vol. 1) di Barracuda, le minacce più avanzate e mirate diffuse tramite e-mail continuano ad aumentare di anno in anno.
  • La compromissione dell’e-mail aziendale oggi rappresenta il 10,6% degli attacchi di social engineering.
  • Gli attacchi basati su tattiche di conversation hijacking sono aumentati del 70% dal 2022.
  • Gli hacker sfruttano i codici QR, i servizi di webmail più diffusi e gli accorciatori di URL.

Milano, 26 giugno 2024Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, ha pubblicato il report Email Threats and Trends (Vol. 1), che mostra come negli ultimi 12 mesi gli attacchi di compromissione delle e-mail aziendali siano aumentati fino a rappresentare il 10,6% dei fenomeni di social engineering veicolati tramite posta elettronica. Allo stesso tempo, dal 2022 l’uso delle tecniche di conversation hijacking è aumentato del 70%, nonostante si tratti di un approccio che richiede molte risorse da parte degli aggressori.

I ricercatori di Barracuda hanno analizzato 69 milioni di attacchi su 4,5 milioni di caselle di posta elettronica nell’arco di un anno. Stando ai risultati dello studio, i criminali informatici stanno adattando le loro tattiche e sfruttando l’intelligenza artificiale generativa per aumentare la portata degli attacchi, aggirare le misure di sicurezza tradizionali e colpire le potenziali vittime traendole in inganno.

Di seguito, gli aspetti chiave che emergono dal report:

  • Nel 2023 le compromissioni delle e-mail aziendali (Business Email Compromise, BEC) hanno rappresentato più di un caso su dieci di tutti gli attacchi di social engineering. I numeri mostrano un aumento negli ultimi anni: gli attacchi BEC costituivano l’8% nel 2022 e il 9% nel 2021. 
  • Il conversation hijacking ha rappresentato lo 0,5% degli attacchi di social engineering dell’ultimo anno, con un aumento pari quasi al 70% rispetto allo 0,3% del 2022. Questo genere di minacce prevede l’intrusione nelle conversazioni aziendali e richiede un notevole dispendio di risorse, ma i guadagni possono raggiungere cifre considerevoli. 
  • Circa 1 casella di posta elettronica su 20 è stata presa di mira da attacchi con codici QR nell’ultimo trimestre del 2023. Si tratta di una tattica difficile da rilevare con i tradizionali metodi di filtraggio delle e-mail e particolarmente insidiosa, poiché porta le vittime a utilizzare un dispositivo personale, come un telefono o un tablet, generalmente non protetto dai sistemi di sicurezza dell’azienda.
  • Gmail è stato il servizio di webmail gratuito più utilizzato per colpire tramite social engineering. Secondo i dati raccolti da Barracuda, nel 2023 Gmail ha rappresentato il 22% dei domini utilizzati per gli attacchi di social engineering, con un’incidenza di poco superiore alla metà dei domini utilizzati per gli attacchi BEC.
  • bitly è stato utilizzato all’incirca nel 40% degli attacchi di social engineering che includono un URL accorciato. I servizi di abbreviazione degli URL condensano il link, in modo che l’indirizzo reale del sito in questione venga nascosto da lettere o numeri casuali, mascherando così la vera natura e la destinazione del link.

“I professionisti dell’IT e della cybersecurity non devono mai perdere di vista l’evoluzione delle minacce diffuse via e-mail e le relative conseguenze per le misure di sicurezza e risposta agli incidenti”, dichiara Sheila Hara, Sr. Director Product Management di Barracuda. “Ciò significa capire come gli aggressori possono sfruttare l’intelligenza artificiale generativa per far progredire e incrementare le attività e le tattiche più recenti utilizzate per eludere gli strumenti di controllo. La miglior difesa consiste in una tecnologia di sicurezza in cloud delle e-mail basata su AI, che sia in grado di adattarsi rapidamente a un panorama in continua evoluzione e che non si basi esclusivamente sulla ricerca di link o allegati malevoli”.

Risorse aggiuntive

In Barracuda cerchiamo di rendere il mondo un posto più sicuro. Crediamo che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-first, semplici da acquistare, implementare e utilizzare. Proteggiamo e-mail, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei nostri clienti. Oltre 200.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business. Per ulteriori informazioni: barracuda.com.  

Clicca qui per saperne di più.

Questo si chiuderà in 20 secondi

Translate »
Powered by  GDPR Cookie Compliance
Panoramica privacy

Questo sito Web utilizza i cookie in modo che possiamo fornirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili Per vedere tutta la nostra Privacy Policy, clicca qui..