Barracuda Networks, fornitore di soluzioni di sicurezza cloud-first, annuncia i risultati della ricerca Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, sull’evoluzione degli attacchi di spear phishing e sul modo in cui le aziende possono proteggersi (SCARICALO IN VERSIONE INTEGRALE).
Il rapporto prende in esame i trend attuali nello spear phishing, la tipologia di aziende più frequentemente colpite, i nuovi trucchi usati dai criminali per aggirare le difese dell’utente e il numero di account compromessi. Il report descrive inoltre le buone pratiche e le tecnologie che le organizzazioni dovrebbero usare per difendersi da questo tipo di attacchi.
I trend in dettaglio
Tra gennaio e dicembre 2021, i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende. Di seguito, alcuni dei risultati più significativi:
- Il dipendente medio di un’azienda con più di 100 dipendenti riceve una quantità di attacchi di social engineering 3,5 volte più alta rispetto al dipendente di una grande impresa.
- Il conversation hijacking è cresciuto di quasi il 270% nel 2021.
- Il phishing rappresenta il 51% degli attacchi di social engineering.
- Microsoft è il brand più impersonato, usato nel 57% degli attacchi di phishing.
- Nel 2021, un’organizzazione su 5 ha avuto un account compromesso.
- Nel 2021, i cybercriminali hanno compromesso circa 500.000 account Microsoft 365.
- 1 login su 3 ad account compromessi proveniva dalla Nigeria.
- I cybercriminali hanno inviato 3 milioni di messaggi da 12.000 account compromessi.
“Le piccole imprese spesso hanno risorse limitate e mancano di esperienza nel campo della sicurezza, il che le rende più vulnerabili agli attacchi di spear phishing e fa sì che i cybercriminali si approfittino della situazione”, afferma Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda. “Per questo motivo, è importante che le aziende di ogni dimensione non dimentichino di investire in sicurezza, sia con la tecnologia sia con la formazione degli utenti. I danni causati da una violazione o dalla compromissione di un account possono essere infinitamente più costosi”.