È un’economia emergente legata alla sottrazione di account e-mail quella che emerge da “Spear Phishing: Top Threats and Trends Vol. 4 – Insights into attacker activity in compromised email accounts”, uno studio di Barracuda Networks sui metodi con cui i criminali informatici attaccano e sfruttano gli account di posta elettronica.
Il rapporto rivela un’economia emergente legata alla sottrazione di account email e analizza nel dettaglio le minacce che le aziende devono affrontare e le strategie di difesa che occorre attuare.
Nello specifico, nell’ultimo anno, i ricercatori di Barracuda hanno collaborato con i principali ricercatori dell’Università di Berkeley per studiare l’intero ciclo di vita di un account compromesso.
Esaminando 159 account violati di 111 aziende diverse, hanno osservato come avviene la sottrazione dell’account, per quanto tempo gli hacker mantengono l’accesso all’account compromesso e come estraggono informazioni da questi account.
Come si comportano gli hacker in azione
La ricerca di Barracuda ha scoperto nuovi insight su questi attacchi frequenti e pericolosi, su come i criminali informatici si comportano con gli account compromessi e come queste informazioni dovrebbero orientare le strategie di difesa delle aziende.
I punti salienti del rapporto includono:
- In oltre un terzo degli account compromessi analizzati dai ricercatori gli aggressori sono rimasti nell’account per più di una settimana.
- Per il 20% degli account compromessi si evidenzia la violazione dei dati tramite una sola password online, il che suggerisce che i criminali informatici sfruttino l’utilizzo delle stesse credenziali di accesso per gli account personali e aziendali dei dipendenti.
- Nel 31% di questi casi di compromissione un gruppo di hacker si concentra sulla violazione degli account per poi vendere l’accesso a un altro gruppo di criminali informatici che si focalizzano sulla monetizzazione degli account violati.
- Il 78% degli aggressori ha violato soltanto la posta elettronica.
Come riferito in una nota ufficiale da Don MacLennan, SVP Engineering, Email Protection di Barracuda: «I criminali informatici stanno diventando più furbi e trovano modi sempre nuovi per rimanere a lungo negli account compromessi senza venire scoperti; così facendo riescono a massimizzare i modi in cui possono sfruttare l’account, che sia vendendo le credenziali di accesso oppure utilizzandole direttamente. Conoscere il comportamento degli aggressori aiuta le aziende a mettere in atto la protezione più adeguata per difendersi da questi tipi di attacchi e rispondere rapidamente se un account viene compromesso».