Una ricerca di Barracuda rivela nuovi insight sul modo in cui i cybercriminali attaccano le aziende con lo spear phishing

 Una ricerca di Barracuda rivela nuovi insight sul modo in cui i cybercriminali attaccano le aziende con lo spear phishing

Dati principali

  • Il dipendente medio di una piccola impresa con meno di 100 dipendenti subirà il 350% in più di attacchi di social engineering rispetto al dipendente di una grande impresa.
  • I cybercriminali hanno inviato 3 milioni di messaggi da 12.000 account compromessi.
  • Nel 2021, un’organizzazione su 5 ha avuto un account compromesso.
  • Nel 2021, i cybercriminali hanno compromesso circa 500.000 account Microsoft 365.

Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud-first, annuncia i risultati della ricerca Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, sull’evoluzione degli attacchi di spear phishing e sul modo in cui le aziende possono proteggersi.

Il rapporto prende in esame i trend attuali nello spear phishing, la tipologia di aziende più frequentemente colpite, i nuovi trucchi usati dai criminali per aggirare le difese dell’utente e il numero di account compromessi. Il report descrive inoltre le buone pratiche e le tecnologie che le organizzazioni dovrebbero usare per difendersi da questo tipo di attacchi.

I trend in dettaglio

Tra gennaio e dicembre 2021, i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende. Di seguito, alcuni dei risultati più significativi:

  • Il dipendente medio di un’azienda con più di 100 dipendenti riceve una quantità di attacchi di social engineering 3,5 volte più alta rispetto al dipendente di una grande impresa.
  • Il conversation hijacking è cresciuto di quasi il 270% nel 2021.
  • Il phishing rappresenta il 51% degli attacchi di social engineering.
  • Microsoft è il brand più impersonato, usato nel 57% degli attacchi di phishing.
  • Nel 2021, un’organizzazione su 5 ha avuto un account compromesso.
  • Nel 2021, i cybercriminali hanno compromesso circa 500.000 account Microsoft 365.
  • 1 login su 3 ad account compromessi proveniva dalla Nigeria.
  • I cybercriminali hanno inviato 3 milioni di messaggi da 12.000 account compromessi.

“Le piccole imprese spesso hanno risorse limitate e mancano di esperienza nel campo della sicurezza, il che le rende più vulnerabili agli attacchi di spear phishing e fa sì che i cybercriminali si approfittino della situazione”, afferma Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda“Per questo motivo, è importante che le aziende di ogni dimensione non dimentichino di investire in sicurezza, sia con la tecnologia sia con la formazione degli utenti. I danni causati da una violazione o dalla compromissione di un account possono essere infinitamente più costosi”.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.