Un nuovo rapporto esamina l’evoluzione delle minacce e-mail, le ultime tattiche utilizzate dai truffatori e offre consigli alle aziende su come proteggersi
Highlights:
- L’email account takeover e il lateral phishing rappresentano una minaccia crescente per le organizzazioni.
- I criminali seguono quattro strategie principali per scegliere le vittime degli attacchi di lateral phishing.
- In circa un terzo degli attacchi account takeover via email, i criminali informatici utilizzano un comportamento ingannevole aggiuntivo per rendere le e-mail di lateral phishing più convincenti.
Milano,settembre 2019 – Barracuda ha annunciato un nuovo report con importanti risultati sull’evoluzione delle minacce email. L’ultimo rapporto, intitolato Spear Phishing: Top Threats and Trends Vol. 2 – Email Account Takeover: Defending Against Lateral Phishing, rivela nuovi, importanti dettagli su queste minacce in rapida crescita ed evoluzione, tra cui le ultime tattiche utilizzate dai criminali informatici e le precauzioni fondamentali per difendere il business delle aziende.
Per il rapporto completo: www.barracuda.com/spear-phishing-report-2
Il rapporto esamina nel dettaglio come vengono utilizzati gli account di posta elettronica compromessi per lanciare attacchi di lateral phishing mirati, progettati per eludere molti dei sistemi di protezione della posta elettronica. Gli esperti di Barracuda analizzano inoltre le tecniche di rilevamento avanzate e la formazione sulla consapevolezza della sicurezza che le aziende utilizzano per prevenire gli attacchi.
Uno sguardo più attento alle minacce in evoluzione
La ricerca di Barracuda ha svelato nuovi dettagli sull’evoluzione di questi attacchi e sulle tattiche utilizzate dai criminali informatici per renderli efficaci.
- 1 azienda su 7 ha subito attacchi di lateral phishing in un periodo di sette mesi.
- Oltre il 60 percento delle organizzazioni vittime di attacco ha subito attacchi molteplici
- Circa l’11% degli attacchi è riuscito a compromettere con successo ulteriori account di dipendenti.
- Il 42 percento degli episodi di lateral phishing non è stato segnalato al team IT o di sicurezza dell’organizzazione.
- Oltre il 55 percento degli attacchi di lateral phishing ha preso di mira i destinatari con qualche relazione personale o lavorativa con l’account e-mail colpito.
- Il 37 percento degli attacchi di lateral phishing ha utilizzato contenuti personalizzati o altamente specifici per l’organizzazione della vittima.
“Le minacce via e-mail, tra cui l’account takeover e il lateral phishing, continuano a evolversi e i criminali informatici continuano a trovare nuovi modi per lanciare gli attacchi, evitare il rilevamento e ingannare gli utenti“, ha dichiarato Mike Flouton, vice president email security di Barracuda Networks. “Per stare al passo con questi tipi di attacchi è necessario comprendere le ultime tattiche utilizzate dai criminali informatici e le precauzioni imprescindibili per la protezione delle aziende“.
Risorse
Il rapporto completo: www.barracuda.com/spear-phishing-report-2
Il blog post: http://cuda.co/38103
In Barracuda cerchiamo di rendere il mondo un posto più sicuro. Crediamo che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-enabled, semplici da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative in grado di cresce e adattarsi al crescere delle esigenze dei nostri clienti. Oltre 150.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business. Per ulteriori informazioni: barracuda.com.
