3 cose da sapere sul phishing

Le svela FireEye con uno studio sugli attacchi veicolati tramite email derivante da oltre 2 miliardi di email analizzate

Mentre le aziende continuano a migrare verso il cloud, gli attori malevoli stanno sfruttando i servizi cloud per implementare attacchi di phishing.
Lo ha ribadito FireEye in occasione del suo Cyber Defense Summit, l’annuale evento sullo stato della sicurezza informatica mondiale.

Tramite l’analisi di oltre 2 miliardi di email, lo specialista ha suggerito anche che Microsoft continua a essere il brand più utilizzato come esca di phishing email e che i mercati del settore assicurativo e sanitario sono sempre più colpiti.

Non a caso, gli aggressori adattano costantemente le proprie tattiche per superare le difese di sicurezza a protezione dei servizi di posta elettronica e seguono le tracce lasciate dai movimenti di denaro, grazie a una serie di strumenti a loro disposizione. Ecco perché, come già detto, mentre le aziende migrano verso il cloud, FireEye rileva un numero sempre maggiore di attaccanti che sfruttano i servizi cloud per perpetrare i propri attacchi.

Nello specifico, gli aggressori progrediscono nel cloud, mentre con il 68% di tutti i rilevamenti Microsoft è di gran lunga il brand più popolare utilizzato per gli attacchi di phishing.
Infine, i dati dicono che i servizi finanziari hanno superato il settore Entertainment/Media/Hospitality, con rispettivamente il 26% e il 23% di tutte le campagne dannose rilevate.

L’aumento degli attacchi verso il settore assicurativo e sanitario ha fatto entrare queste due industrie nella top 10, insieme al settore manifatturiero, service provider, telecomunicazioni, enti locali e statali, servizi/consulenza e aziende energetiche/utilities.