Barracuda Networks: Microsoft è il marchio più usato negli attacchi di spear phishing

Barracuda Networks, azienda specializzata nelle soluzioni di sicurezza cloud-first, ha presentato i risultati della ricerca intitolata "Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks" sull’evoluzione degli attacchi di spear phishing e sulle possibilità di difesa delle organizzazioni. Lo studio nello specifico prende in esame i trend attuali nello spear phishing, la tipologia delle aziende più colpite, il numero di account compromessi e, soprattutto, le tecniche utilizzate dai cybercriminali per bypassare le difese degli utenti. Il report, poi, cerca di analizzare quali tecnologie e tecniche difensive dovrebbero adottare le organizzazioni per difendersi da questo tipo di attacchi.

In base alle analisi di Barracuda Networks, Microsoft è il brand più utilizzato negli attacchi di phishing

I ricercatori di Barracuda Networks hanno preso in esame milioni di email di migliaia di aziende nel periodo compreso tra gennaio e dicembre 2021. Lo studio ha evidenziato una serie di dati interessanti: lo scorso anno un’organizzazione su cinque ha avuto un account compromesso. Non solo: il dipendente medio di un'azienda (con più di un centinaio di lavoratori) riceve una quantità di attacchi di social engineering 3,5 volte più alta rispetto a quello di una grande impresa. Sono in forte crescita anche gli episodi di conversation hijacking, tecnica utilizzata dai cybercriminali per inserirsi nelle conversazioni aziendali esistenti o create ad hoc: nel 2021 questo fenomeno ha fatto registrare un significativo +270%. In ambito phishing, questa tecnica viene utilizzata per attacchi di social engineering nel 51% dei casi, mentre Microsoft si conferma il brand più usato dagli aggressori (si parla di un 57%). A tal proposito, i ricercatori di Barracuda Networks hanno individuato circa 500.000 account Microsoft 365 compromessi (1 login su 3 proveniva dalla Nigeria), mentre i cybercriminali hanno inviato qualcosa come 3 milioni di messaggi da 12.000 account violati.

Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda Networks ha commentato: “Le piccole imprese spesso hanno risorse limitate e mancano di esperienza nel campo della sicurezza, il che le rende più vulnerabili agli attacchi di spear phishing e fa sì che i cybercriminali si approfittino della situazione. Per questo motivo, è importante che le aziende di ogni dimensione non dimentichino di investire in sicurezza, sia con la tecnologia sia con la formazione degli utenti. I danni causati da una violazione o dalla compromissione di un account possono essere infinitamente più costosi”.