Lo specialista di soluzioni di sicurezza cloud-first Barracuda Networks ha annunciato i risultati della ricerca Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks.
Si tratta di un report sull’evoluzione degli attacchi di spear phishing e sul modo in cui le aziende possono proteggersi.
È la stessa Barracuda Networks a spiegare cosa sia lo spear phishing.
Lo spear phishing è un attacco di phishing personalizzato che prende di mira una specifica organizzazione o uno specifico individuo.
Questi attacchi sono accuratamente progettati dai cybercriminali per suscitare una risposta specifica da un obiettivo specifico.
Gli aggressori – sottolinea Barracuda Networks – investono tempo nella ricerca dei loro obiettivi e delle organizzazioni, per creare un messaggio personalizzato, spesso impersonando un’entità fidata.
Tutto questo fa sì che il messaggio sembri affidabile al destinatario.
Per aumentare le percentuali di successo, questi attacchi spesso trasmettono un senso di urgenza per indurre le vittime a reagire.
Può essere chiesto loro di trasferire denaro immediatamente, di aprire allegati dannosi o di cliccare su un link che li porta a un sito di phishing che richiede di fornire credenziali di accesso o altri dati sensibili.
I dati raccolti possono essere poi utilizzati per accedere a conti aziendali o personali esistenti con intenti fraudolenti.
Il rapporto di Barracuda Networks prende in esame i trend attuali nello spear phishing, la tipologia di aziende più frequentemente colpite, i nuovi trucchi usati dai criminali per aggirare le difese dell’utente e il numero di account compromessi.
Il report descrive inoltre le best practice e le tecnologie che le organizzazioni dovrebbero usare per difendersi da questo tipo di attacchi, e può essere consultato e scaricato dal sito di Barracuda.
I trend principali dello spear phishing
Per quanto riguarda i trend, tra gennaio e dicembre 2021 i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende.
Tra i risultati più significativi: il dipendente medio di un’azienda con più di 100 dipendenti riceve una quantità di attacchi di social engineering 3,5 volte più alta rispetto al dipendente di una grande impresa.
Inoltre, il report evidenzia che il conversation hijacking è cresciuto di quasi il 270% nel 2021.
Il phishing rappresenta il 51% degli attacchi di social engineering. E Microsoft è il brand più impersonato, usato nel 57% degli attacchi di phishing.
Nel 2021 – sottolinea Barracuda –, un’organizzazione su cinque ha avuto un account compromesso.
Sempre nel 2021, i cybercriminali hanno compromesso circa 500.000 account Microsoft 365.
Un login su tre ad account compromessi proveniva dalla Nigeria.
I cybercriminali hanno inviato tre milioni di messaggi da 12.000 account compromessi.
Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda, ha affermato: “Le piccole imprese spesso hanno risorse limitate e mancano di esperienza nel campo della sicurezza, il che le rende più vulnerabili agli attacchi di spear phishing e fa sì che i cybercriminali si approfittino della situazione.
Per questo motivo, è importante che le aziende di ogni dimensione non dimentichino di investire in sicurezza, sia con la tecnologia sia con la formazione degli utenti. I danni causati da una violazione o dalla compromissione di un account possono essere infinitamente più costosi”.
