Barracuda ha annunciato un nuovo report con importanti risultati sull’evoluzione delle minacce email, il Phishing. L’ultimo rapporto rivela nuovi dettagli su queste minacce in rapida crescita ed evoluzione, tra cui le ultime tattiche utilizzate dai criminali informatici e le precauzioni fondamentali per difendere il business delle aziende.
Il rapporto esamina nel dettaglio come vengono utilizzati gli account di posta elettronica compromessi per lanciare attacchi di lateral phishing mirati, progettati per eludere molti dei sistemi di protezione della posta elettronica. Gli esperti di Barracuda analizzano inoltre la formazione sulla consapevolezza della sicurezza che le aziende utilizzano per prevenire gli attacchi.
Phishing, uno sguardo più attento alle minacce in evoluzione
La ricerca, che potete leggere nel dettaglio a questo indirizzo, ha svelato nuovi dettagli sull’evoluzione di questi attacchi e sulle tattiche utilizzate dai criminali informatici per renderli efficaci. 1 azienda su 7 ha subito attacchi di lateral phishing in un periodo di sette mesi.
Oltre il 60% delle organizzazioni vittime di attacco ha subito attacchi molteplici. Circa l’11% degli attacchi è riuscito a compromettere con successo ulteriori account di dipendenti mentre il 42% degli episodi di lateral phishing non è stato segnalato al team IT o di sicurezza dell’organizzazione.
Oltre il 55% degli attacchi di lateral phishing ha preso di mira i destinatari con qualche relazione personale o lavorativa con l’account e-mail colpito. Il 37% degli attacchi di lateral phishing ha utilizzato contenuti personalizzati o altamente specifici per l’organizzazione della vittima.
“Le minacce via e-mail, tra cui l’account takeover e il lateral phishing, continuano a evolversi e i criminali informatici continuano a trovare nuovi modi per lanciare gli attacchi, evitare il rilevamento e ingannare gli utenti”, ha dichiarato Mike Flouton, vice president email security di Barracuda Networks.
Lo stesso ha aggiunto che per stare al passo con questi tipi di attacchi “è necessario comprendere le ultime tattiche utilizzate dai criminali informatici e le precauzioni imprescindibili per la protezione delle aziende”.
