Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud enabled, ha reso noti i risultati principali di un’analisi sull’evoluzione degli attacchi di spear phishing e dei relativi obiettivi. Il report Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting presenta i dati aggiornati sui trend negli attacchi di spear phishing e ciò che l’utente può fare per proteggere il suo business.

Il report esamina i trend attuali nello spear phishing, quale tipologia di dipendenti è obiettivo dei diversi attacchi e i nuovi trucchi utilizzati dai criminali per eludere le difese dell’utente. Il report descrive anche le best practice e le tecnologie che le organizzazioni dovrebbero adottare per proteggersi da questo tipo di attacchi.

I trend in dettaglio

Tra maggio 2020 e giugno 2021, i ricercatori di Barracuda hanno analizzato oltre 12 milioni di attacchi di spear phishing e social engineering che hanno colpito più di 3 milioni di mailbox di oltre 17.000 organizzazioni. Di seguito, alcuni dei risultati più significativi dell’analisi:

  • 1 attacco di social engineering su 10 è un attacco di business email compromise.
  • Il 43% degli attacchi di phishing ‘finge’ di provenire da Microsoft.
  • Un’organizzazione media viene colpita da più di 700 attacchi di social engineering all’anno.
  • Il 77% degli attacchi BEC è rivolto a persone non appartenenti a ruoli manageriali o finanziari.
  • Un CEO riceve ogni anno 57 attacchi di phishing mirati.
  • 1 attacco BEC su 5 colpisce persone nei ruoli commerciali. 
  • Il personale IT riceve in media 40 attacchi di phishing mirati ogni anno.

“I cybercriminali sono sempre più subdoli nella scelta degli obiettivi: spesso colpiscono persone che non hanno ruoli manageriali o al di fuori dell’area finanza, alla ricerca dell’anello debole dell’organizzazione”, ha affermato Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda. “Puntare a impiegati di più basso livello permette loro di trovare più facilmente una porta aperta per poi salire fino agli obiettivi più grossi. Per questo è importante avere un sistema di protezione e formare tutto il personale, non solo quelli che pensiamo abbiano la maggiore probabilità di subire l’attacco”. 

Risorse:

In Barracuda cerchiamo di rendere il mondo un posto più sicuro. Crediamo che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-enabled, semplici da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei nostri clienti. Oltre 150.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business.

Articolo precedenteRazer presenta un set di nuovi accessori per tastiera
Articolo successivoCos’è il Vishing e come evitare la truffa