Barracuda Networks: Microsoft è il marchio più usato negli attacchi di spear phishing

Barracuda Networks: Microsoft è il marchio più usato negli attacchi di spear phishing

I ricercatori dell'azienda di cybersicurezza hanno individuato circa 500.000 account Microsoft 365 compromessi tra gennaio e dicembre 2021, registrando una crescita significativa per quanto riguarda il conversation hijacking

di pubblicata il , alle 11:21 nel canale Security
Cloud Security
 

Barracuda Networks, azienda specializzata nelle soluzioni di sicurezza cloud-first, ha presentato i risultati della ricerca intitolata "Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks" sull’evoluzione degli attacchi di spear phishing e sulle possibilità di difesa delle organizzazioni. Lo studio nello specifico prende in esame i trend attuali nello spear phishing, la tipologia delle aziende più colpite, il numero di account compromessi e, soprattutto, le tecniche utilizzate dai cybercriminali per bypassare le difese degli utenti. Il report, poi, cerca di analizzare quali tecnologie e tecniche difensive dovrebbero adottare le organizzazioni per difendersi da questo tipo di attacchi.

In base alle analisi di Barracuda Networks, Microsoft è il brand più utilizzato negli attacchi di phishing

I ricercatori di Barracuda Networks hanno preso in esame milioni di email di migliaia di aziende nel periodo compreso tra gennaio e dicembre 2021. Lo studio ha evidenziato una serie di dati interessanti: lo scorso anno un’organizzazione su cinque ha avuto un account compromesso. Non solo: il dipendente medio di un'azienda (con più di un centinaio di lavoratori) riceve una quantità di attacchi di social engineering 3,5 volte più alta rispetto a quello di una grande impresa. Sono in forte crescita anche gli episodi di conversation hijacking, tecnica utilizzata dai cybercriminali per inserirsi nelle conversazioni aziendali esistenti o create ad hoc: nel 2021 questo fenomeno ha fatto registrare un significativo +270%. In ambito phishing, questa tecnica viene utilizzata per attacchi di social engineering nel 51% dei casi, mentre Microsoft si conferma il brand più usato dagli aggressori (si parla di un 57%). A tal proposito, i ricercatori di Barracuda Networks hanno individuato circa 500.000 account Microsoft 365 compromessi (1 login su 3 proveniva dalla Nigeria), mentre i cybercriminali hanno inviato qualcosa come 3 milioni di messaggi da 12.000 account violati.

Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda Networks ha commentato: “Le piccole imprese spesso hanno risorse limitate e mancano di esperienza nel campo della sicurezza, il che le rende più vulnerabili agli attacchi di spear phishing e fa sì che i cybercriminali si approfittino della situazione. Per questo motivo, è importante che le aziende di ogni dimensione non dimentichino di investire in sicurezza, sia con la tecnologia sia con la formazione degli utenti. I danni causati da una violazione o dalla compromissione di un account possono essere infinitamente più costosi”.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
acerbo18 Marzo 2022, 12:54 #1
hacker nigeriani? Sento puzza di cina, che da anni ha letteralmente colonizzato l'africa nera.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^