Tecnica di attacco scoperta nel 2019 da Barracuda, il phishing laterale rappresenta oggi uno degli attacchi alla posta elettronica più evoluti ed efficaci:
si tratta di inviare email di phishing da account aziendali legittimi ma compromessi che sfruttando la fiducia nel mittente conosciuto e ritenuto affidabile ne facilitano una diffusione amplificata a centinaia di contatti interni ed esterni alle aziende.
Uno studio* di Barracuda proprio inerente a questo tipo di attacchi dimostra che a partire da 154 account aziendali hackerati sono state inviate email di Lateral Phishing a oltre 100mila destinatari. Di questi, il 40% erano colleghi all’interno dell’azienda, il restante 60% è stato inviato ad aziende partner o indirizzi personali, probabilmente utilizzando la rubrica di contatti degli account compromessi.
I numeri sono particolarmente allarmanti: proprio per le loro caratteristiche i Lateral Phishing sono attacchi facili da trasmettere ma difficili da rilevare.
Come proteggersi dagli attacchi di tipo Lateral Phishing?
- Potenziare la sicurezza rispetto alla compromissione degli account email abilitando l’autenticazione a due fattori basata su app o token hardware.
- Investire in soluzioni di sicurezza che includano tecniche e servizi di rilevamento avanzati che utilizzano l’intelligenza artificiale e l’apprendimento automatico per identificare automaticamente le email di phishing.
- Formazione dei dipendenti: un aggiornamento costante sui nuovi tipi di minacce è fondamentale per ridurre la probabilità che un attacco di questo tipo possa essere inconsapevolmente introdotto in azienda.
Barracuda Total Email Protection
*Dati tratti dalla ricerca di Barracuda Networks con l’Università di Berkeley e di San Diego.
Scansiona il tuo ambiente Office 365 con Barracuda Email Threat Scan: è veloce, gratuito e sicuro, senza alcun impatto sulle prestazioni dell’email.
RICHIEDI IL SERVIZIO A ISAB INFORMATICA, COMPILA IL FORM