Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud enabled, presenta un nuovo report che illustra come i cybercriminali si siano adattati rapidamente agli eventi sviluppando nuove tattiche. Il report, dal titolo Spear Phishing: Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks, presenta nuovi dettagli su questo genere di minacce altamente mirate, nonché le tattiche più recenti usate dai cybercriminali e i passi che l’utente può intraprendere per difendere la propria attività.
Il report esamina in modo approfondito il modo in cui i cybercriminali hanno saputo adattarsi rapidamente agli eventi, usando nuove tattiche per portare a compimento gli attacchi di spear phishing, business email compromise, scam legati alla pandemia e altro ancora. Inoltre, l’analisi spiega perché le organizzazioni debbano investire nella protezione contro il lateral phishing e altri attacchi lanciati dall’interno da account compromessi, in particolare facendo ricorso a soluzioni che utilizzano l’intelligenza artificiale e il machine learning.
I trend
La ricerca di Barracuda presenta interessanti informazioni sull’evoluzione di questi attacchi mirati e sugli approcci che i cybercriminali stanno adottando per massimizzare il loro impatto.
- La business email compromise (BEC) costituisce il 12% degli attacchi di spear phishing analizzati – in aumento rispetto al 7% registrato nel 2019
- Il 72% degli attacchi collegati al Covid-19 è scamming (36% della totalità degli attacchi). I cybercriminali usano di preferenza il Covid-19 negli attacchi di scamming meno mirati, puntando su cure immaginarie per raccogliere donazioni
- Il 13% degli attacchi di spear phishing proviene da account interni compromessi: per questo motivo, le organizzazioni dovrebbero investire nella protezione del traffico interno di email almeno tanto quanto spendono per la protezione da mittenti esterni
- Il 71% degli attacchi di spear phishing comprende URL malevoli, mentre solo il 30% degli attacchi BEC include un link. Gli hacker usano la BEC per stabilire un clima di fiducia con la vittima, così da favorire una risposta alla mail – e l’assenza di URL rende più difficile riconoscere l’attacco
“I cybercriminali sanno adattarsi molto rapidamente quando trovano una nuova tattica da sfruttare o si presenta un evento di cui approfittare, come dimostra l’ondata di attacchi legati alla pandemia”, commenta Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda. “Essere consapevoli dell’evoluzione delle tattiche di spear phishing aiuterà le aziende a prendere le dovute precauzioni per proteggersi da questi attacchi altamente mirati e non cadere vittime degli stratagemmi congegnati dagli scammer”.
Materiali
Per scaricare il report completo: https://www.barracuda.com/spear-phishing-report-5
Blog: Report: Best practices to defend against evolving spear-phishing attacks
Vol. 1 – Best Practices to Defeat Evolving Attacks
Vol. 2 – Email account takeover and defending against lateral phishing attacks
Vol. 3 – Defending against business email compromise attacks
Vol. 4 – Insights into attacker activity in compromised email accounts
E-book: 13 Email Threat Types to Know About Right Now
In Barracuda cerchiamo di rendere il mondo un posto più sicuro. Crediamo che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-enabled, semplici da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei nostri clienti. Oltre 150.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business. Per ulteriori informazioni: barracuda.com.
