Rapporto Barracuda su Spear Phishing

Chi sono le nuove vittime, i metodi usati per gli attacchi e le migliori pratiche per difendersi

Tra gennaio e dicembre 2021, i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende.
Il rapporto pubblicato riporta i trend nello spear phishing, la tipologia di aziende più frequentemente colpite, i nuovi trucchi usati dai criminali per aggirare le difese dell’utente e il numero di account compromessi; descrive inoltre le buone pratiche e le tecnologie che le aziende dovrebbero usare per difendersi da questo tipo di attacchi.
Di seguito, alcuni dei risultati più significativi:

  • Il dipendente medio di un’azienda con più di 100 dipendenti riceve una quantità di attacchi di social engineering 3,5 volte più alta rispetto al dipendente di una grande impresa.
  • Il conversation hijacking è cresciuto di quasi il 270% nel 2021.
  • Il phishing rappresenta il 51% degli attacchi di social engineering.
  • Microsoft è il brand più impersonificato, usato nel 57% degli attacchi spear phishing.
  • Nel 2021, un’organizzazione su 5 ha avuto un account compromesso.
  • Nel 2021, i cybercriminali hanno compromesso circa 500.000 account Microsoft 365.

La ricerca evidenzia 5 categorie di attacchi :

  • Business email compromise (BEC)
    Queste tipologie di attacchi di solito implicano impersonificare un individuo all’interno o all’esterno dell’azienda; in un tipico attacco BEC, un hacker impersonifica un dipendente, di solito un dirigente, e richiede di effettuare pagamenti.
  • Phishing impersonation
    Gli attacchi di solito provengono da marchi noti per indurre le vittime a fare clic su un collegamento di phishing. Questi attacchi costituiscono il 51% di tutti gli attacchi di social engineering attraverso email e contengono URL dannosi.
  • Extortion attacks
    Costituiscono solo il 2% del numero totale di attacchi di phishing mirati, rilevati nell’ultimo anno. Questi attacchi erano per lo più minacce e-mail di sextortion, in cui gli hacker minacciano le vittime di esporre i loro contenuti sensibili o imbarazzanti ai loro contatti a meno che non venga pagato un riscatto. Le richieste di denaro sono di solito di poche centinaia o poche migliaia di dollari e devono essere pagati in bitcoin, difficili da rintracciare.
  • Scamming
    Le truffe di questo genere possono assumere molte forme che vanno dalle comunicazioni di vincite alla lotteria e fondi o pacchetti non reclamati, a proposte commerciali, assunzioni false, donazioni e altro e tendono ad essere un po’ meno mirati rispetto ad  altre tipologie di attacco, ma rappresentano ben il 37% del totale degli attacchi di ingegneria sociale rilevati nell’ultimo anno. Negli ultimi due anni gli hacker hanno utilizzato l’argomento  COVID-19 nelle loro truffe. All’inizio del 2021 si è assistito a un aumento nelle truffe relative ai vaccini con false offerte, mentre alla fine del 2021 i criminali informatici hanno cambiato tattica concentrandosi sulla vendita di falsi test COVID-19 alle loro vittime.
  • Conversation hijacking
    Noto anche come rappresentazione del fornitore, è un tipo di attacco e-mail mirato in cui i criminali informatici si inseriscono in conversazioni di lavoro in corso o ne avviano di nuove sulla base di informazioni raccolte da account di posta elettronica compromessi o da altre fonti.
    Il dirottamento della conversazione è in genere, ma non sempre, parte di un attacco di acquisizione di account; gli aggressori usano gli attacchi di phishing per rubare credenziali di accesso e compromettere gli account aziendali. Trascorrono quindi del tempo a leggere le e-mail e a monitorare gli account compromessi per studiare le operazioni aziendali, conoscere le trattative in corso, le procedure di pagamento e altri dettagli; sfruttano le informazioni rilevate da conversazioni interne ed esterne tra dipendenti, fornitori, partner e clienti, per creare messaggi dall’aspetto autentico e convincente, inviarli da domini impersonificati e ingannare le vittime per trasferire denaro o aggiornare le informazioni di pagamento.

RICHIEDI GRATUITAMENTE LO STUDIO BARRACUDA COMPLETO, SCOPRIRAI ANCHE:

  • I tipi di attacchi per dimensioni delle aziende;
  • Il numero medio di attacchi per azienda;
  • Il  numero medio di attacchi per caselle di posta elettronica;
  • Quali sono i 3 marchi noti più utilizzati per le frodi;
  • Quali sono le migliori pratiche per proteggersi dallo spear-phishing

 

COMPILA IL FORM

OTTIENI L’EMAIL THREAT SCAN BARRACUDA GRATUITO!
SCOPRI OGGI STESSO, IN 3 SEMPLICI PASSAGGI, COSA SI NASCONDE NELLE TUE CASELLE DI POSTA

I rischi e la complessità degli attacchi sono notevolmente cambiati ed aumentati negli anni. Per affrontare i nuovi tipi di attacchi si sono adottate nel tempo, soluzioni di sicurezza che sembravano arginare i nuovi pericoli.
Oggi, a costo zero ed in pochi minuti, possiamo verificare quanto il nostro sistema aziendale di difesa dei dati sia efficace.
Email Threat Scan di Barracuda identifica le minacce già all’interno delle caselle di posta degli utenti e crea un report che evidenzia il rischio aziendale su cui ripensare ad una strategia più attuale ed efficace.

12.000 aziende hanno utilizzato lo scan per scoprire 10.000.000 di  minacce nascoste nelle loro caselle postali:

E’ gratuito: chiunque abbia Ms365 può eseguire la scansione gratuitamente e scoprire facilmente le minacce avanzate nascoste nelle email.
E’ veloce: richiede solo pochi minuti per l’installazione e solo poche ore per ottenere i risultati dell’analisi.
E’ sicuro: non ha alcun impatto sulle performance dei sistemi.

 

 

SCOPRI DI PIU’

Isab Informatica ti supporta nella scelta di soluzioni che innalzano la sicurezza e la protezione dei tuoi dati, del backup e dei sistemi di archiviazione di Ms365 con Barracuda Networks, Partner di Microsoft per l’archiviazione dei dati.

Barracuda Networks fornisce soluzioni di sicurezza e archiviazione che semplificano l’IT. Soluzioni potenti, facili da installare e convenienti, considerate affidabili da oltre 150.000 aziende in tutto il mondo.
L’ampio portafoglio delle soluzioni Barracuda offre una protezione contro le minacce che prendono di mira le email, non trascurando nessuna dei 13 tipi di minacce, il web e le intrusioni di rete, nonchè  prodotti che migliorano la consegna delle applicazioni, l’accesso alla rete, l’archiviazione dei messaggi, il backup e la protezione dei dati.
Le soluzioni Barracuda possono essere testate gratuitamente, senza alcun impegno, per un mese, ed essere acquistate nella forma fisica o virtuale, oppure As a Service.

SCEGLI IL PIANO PIU’ ADATTO ALLE TUE ESIGENZE:

VUOI SAPERNE DI PIU’? CONTATTACI PER VALUTARE INSIEME QUAL È LA PROTEZIONE MIGLIORE PER I DATI DELLA TUA AZIENDA, ASSICURANDOTI UN LIVELLO DI ASSISTENZA E SODDISFAZIONE SECONDI A NESSUNO, COMPILA IL FORM: