Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud enabled, ha reso noti i risultati principali di un’analisi sull’evoluzione degli attacchi di spear phishing e dei relativi obiettivi. Il report Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting presenta i dati aggiornati sui trend negli attacchi di spear phishing e ciò che l’utente può fare per proteggere il suo business.
Il report esamina i trend attuali nello spear phishing, quale tipologia di dipendenti è obiettivo dei diversi attacchi e i nuovi trucchi utilizzati dai criminali per eludere le difese dell’utente. Il report descrive anche le best practice e le tecnologie che le organizzazioni dovrebbero adottare per proteggersi da questo tipo di attacchi.
I trend in dettaglio
Tra maggio 2020 e giugno 2021, i ricercatori di Barracuda hanno analizzato oltre 12 milioni di attacchi di spear phishing e social engineering che hanno colpito più di 3 milioni di mailbox di oltre 17.000 organizzazioni. Di seguito, alcuni dei risultati più significativi dell’analisi:
- 1 attacco di social engineering su 10 è un attacco di business email compromise.
- Il 43% degli attacchi di phishing ‘finge’ di provenire da Microsoft.
- Un’organizzazione media viene colpita da più di 700 attacchi di social engineering all’anno.
- Il 77% degli attacchi BEC è rivolto a persone non appartenenti a ruoli manageriali o finanziari.
- Un CEO riceve ogni anno 57 attacchi di phishing mirati.
- 1 attacco BEC su 5 colpisce persone nei ruoli commerciali.
- Il personale IT riceve in media 40 attacchi di phishing mirati ogni anno.
“I cybercriminali sono sempre più subdoli nella scelta degli obiettivi: spesso colpiscono persone che non hanno ruoli manageriali o al di fuori dell’area finanza, alla ricerca dell’anello debole dell’organizzazione”, ha affermato Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda. “Puntare a impiegati di più basso livello permette loro di trovare più facilmente una porta aperta per poi salire fino agli obiettivi più grossi. Per questo è importante avere un sistema di protezione e formare tutto il personale, non solo quelli che pensiamo abbiano la maggiore probabilità di subire l’attacco”.
Risorse:
- Report
- Blog: Spear-phishing report: Attackers’ evolving tactics and targets
- Vol. 1 – Best practices to defeat evolving attacks
- Vol. 2 – Email account takeover and defending against lateral phishing attacks
- Vol. 3 – Defending against business email compromise attacks
- Vol. 4 – Insights into attacker activity in compromised email accounts
- Vol. 5 – Best practices to defend against evolving attacks
- E-book: 13 Email Threat Types to Know About Right
In Barracuda cerchiamo di rendere il mondo un posto più sicuro. Crediamo che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-enabled, semplici da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei nostri clienti. Oltre 150.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business.