Barracuda Networks, fornitore di soluzioni di sicurezza cloud-first, annuncia i risultati della ricerca "Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks", sull’evoluzione degli attacchi di spear phishing e sul modo in cui le aziende possono proteggersi.
Il rapporto prende in esame i trend attuali nello spear phishing, la tipologia di aziende più frequentemente colpite, i nuovi trucchi usati dai criminali per aggirare le difese dell’utente e il numero di account compromessi. Il report descrive inoltre le buone pratiche e le tecnologie che le organizzazioni dovrebbero usare per difendersi da questo tipo di attacchi.
Tra gennaio e dicembre 2021, i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende. Il dipendente medio di un'azienda con più di 100 dipendenti riceve una quantità di attacchi di social engineering 3,5 volte più alta rispetto al dipendente di una grande impresa.
Il conversation hijacking è cresciuto di quasi il 270% nel 2021. Il phishing rappresenta il 51% degli attacchi di social engineering. Microsoft è il brand più impersonato, usato nel 57% degli attacchi di phishing. Nel 2021, un’organizzazione su 5 ha avuto un account compromesso.
Nel 2021, i cybercriminali hanno compromesso circa 500.000 account Microsoft 365. 1 login su 3 ad account compromessi proveniva dalla Nigeria. I cybercriminali hanno inviato 3 milioni di messaggi da 12.000 account compromessi.
“Le piccole imprese spesso hanno risorse limitate e mancano di esperienza nel campo della sicurezza, il che le rende più vulnerabili agli attacchi di spear phishing e fa sì che i cybercriminali si approfittino della situazione”, afferma Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda.
“Per questo motivo, è importante che le aziende di ogni dimensione non dimentichino di investire in sicurezza, sia con la tecnologia sia con la formazione degli utenti. I danni causati da una violazione o dalla compromissione di un account possono essere infinitamente più costosi”.