Spear Phishing: aumentano i casi, le aziende non sanno cosa fare

Solamente nel 2022, il 50% delle aziende è caduto nella trappola dello spear phishing e, il 24% di questi, ha subito la compromissione di almeno un account di posta elettronica mediante account takeover.

Questi sono i dati provengono da Spear-Phishing Trends e Barracuda e sono stati presi in esame andando ad analizzare un data set che comprende 50 miliardi di email. Andando a intervistare diversi professionisti IT che operano in 1.350 aziende, impegnate in diversi settori con un numero di dipendenti tra i 100 e i 2.500, si è scoperto che il fenomeno è in netta crescita.

Spear Phishing: i dati sono spaventosi e allarmano chiunque

Dai dati emerge in maniera preponderante che la diffusione del fenomeno dello spear phishing sta decisamente degenerando: il 24% delle aziende ha subito una compromissione di almeno un account e, gli hacker, inviano mediamente 370 mail malevole da ogni account che ha subito la compromissione.

Inoltre, gli attacchi funzionano quasi sempre: dai dati di Barracuda emerge che i casi di spear phishing sono solo lo 0,1% degli attacchi email ma che allo stesso tempo compongono il 66% delle violazioni.

Inoltre, il 55% degli intervistati colpiti da questo fenomeno ha segnalato macchine infettate da virus o malware; al 49% sono stati rubati dati sensibili; il 48% ha subito il furto delle credenziali per il login e il 39% ha riportato veri e propri danni economici.

Barracuda fornisce anche informazioni importanti per capire gli attacchi. Infatti, ciò che desta maggiore preoccupazione è il dato riguardante la detection: mediamente, alle aziende servono cento ore per rilevare, rispondere e rimediare a una minaccia mail dopo averla ricevuta; fin troppo tempo per sventare gli attacchi.