Barracuda Networks ha annunciato importanti risultati di uno studio sui metodi con cui i criminali informatici attaccano e sfruttano gli account di posta elettronica. Il rapporto Spear Phishing: Top Threats and Trends Vol. 4 – Insights into attacker activity in compromised email accounts rivela un’economia emergente legata alla sottrazione di account e-mail e analizza nel dettaglio le minacce che le aziende devono affrontare e le strategie di difesa che occorre attuare.
Nell’ultimo anno, i ricercatori di Barracuda hanno collaborato con i principali ricercatori dell’Università di Berkeley per studiare l’intero ciclo di vita di un account compromesso. Esaminando 159 account violati di 111 aziende diverse, hanno osservato come avviene la sottrazione dell’account, per quanto tempo gli hacker mantengono l’accesso all’account compromesso e come estraggono informazioni da questi account.
Uno sguardo da vicino sul comportamento degli hacker
La ricerca di Barracuda ha scoperto nuovi insight su questi attacchi frequenti e pericolosi, su come i criminali informatici si comportano con gli account compromessi e come queste informazioni dovrebbero orientare le strategie di difesa delle aziende.
I punti salienti del rapporto includono:
- In oltre un terzo degli account compromessi analizzati dai ricercatori gli aggressori sono rimasti nell’account per più di una settimana.
- Per il 20% degli account compromessi si evidenzia la violazione dei dati tramite una sola password online, il che suggerisce che i criminali informatici sfruttino l’utilizzo delle stesse credenziali di accesso per gli account personali e aziendali dei dipendenti.
- Nel 31% di questi casi di compromissione un gruppo di hacker si concentra sulla violazione degli account per poi vendere l’accesso a un altro gruppo di criminali informatici che si focalizzano sulla monetizzazione degli account violati.
- Il 78% degli aggressori ha violato soltanto la posta elettronica.