Uno studio di Barracuda rivela come i criminali informatici utilizzano l’email account takeover per lanciare attacchi di lateral phishing
Nel rapporto intitolato “Spear Phishing: Top Threats and Trends Vol. 2 – Email Account Takeover: Defending Against Lateral Phishing”, Barracuda rivela importanti risultati sull’evoluzione delle minacce email.
A quanto pare, gli account di posta elettronica compromessi vengono utilizzati per lanciare attacchi di lateral phishing mirati, progettati per eludere molti dei sistemi di protezione della posta elettronica. Gli esperti di Barracuda analizzano inoltre le tecniche di rilevamento avanzate e la formazione sulla consapevolezza della sicurezza che le aziende utilizzano per prevenire gli attacchi.
La ricerca di Barracuda ha svelato nuovi dettagli sull’evoluzione di questi attacchi e sulle tattiche utilizzate dai criminali informatici per renderli efficaci. Vediamoli insieme:
- 1 azienda su 7 ha subito attacchi di lateral phishing in un periodo di sette mesi.
- Oltre il 60 percento delle organizzazioni vittime di attacco ha subito attacchi molteplici.
- Circa l’11% degli attacchi è riuscito a compromettere con successo ulteriori account di dipendenti.
- Il 42% degli episodi di lateral phishing non è stato segnalato al team IT o di sicurezza dell’organizzazione.
- Oltre il 55% degli attacchi di lateral phishing ha preso di mira i destinatari con qualche relazione personale o lavorativa con l’account email colpito.
- Il 37% degli attacchi di lateral phishing ha utilizzato contenuti personalizzati o altamente specifici per l’organizzazione della vittima.
Come riferito in una nota ufficiale da Mike Flouton, vice president email security di Barracuda Networks: «Le minacce via email, tra cui l’account takeover e il lateral phishing, continuano a evolversi e i criminali informatici continuano a trovare nuovi modi per lanciare gli attacchi, evitare il rilevamento e ingannare gli utenti. Per stare al passo con questi tipi di attacchi è necessario comprendere le ultime tattiche utilizzate dai criminali informatici e le precauzioni imprescindibili per la protezione delle aziende».
barracuda.com
