Barracuda

Lateral Phishing, la nuova tecnica di attacco scoperta da Barracuda

di pubblicata il , alle 18:01 nel canale Security Lateral Phishing, la nuova tecnica di attacco scoperta da Barracuda

Uno studio di Barracuda suggerisce che un'azienda su sette ha subito attacchi di tipo Lateral Phishing: i truffatori compromettono una o pił email aziendali e inviano centinaia di mail di phishing ai contatti interni ed esterni all'organizzazione

 

Il Lateral Phishing è una tecnica di attacco recentemente scoperta da Barracuda che, drammaticamente, si sta rivelando ben più efficace del classico phishing. In questo tipo di attacco, i truffatori prendono il controllo di uno o più account email aziendali e da qui iniziano a mandare mail di phishing sia ai colleghi interni all'organizzazione, sia a contatti di altre imprese. 

threat-spotlight_lateral-phishing

Dal momento che le email non arrivano da un indirizzo sconosciuto bensì da una fonte ritenuta affidabile, i destinatari tendono a fidarsi del mittente, facilitando la diffusione dell'attacco. I ricercatori di Barracuda hanno individuato 154 account compromessi, dai quali hanno poi inviato mail di Lateral Phishing a un totale di circa 100.000 destinatari. Di questi, il 40% erano colleghi all'interno dell'organizzazione, il restante 60% è stato inviato ad aziende partner o indirizzi personali, probabilmente utilizzando la rubrica di contatti degli account compromessi. 

threat-spotlight_lateral-phishing

I suggerimenti per proteggersi dagli attacchi di tipo Lateral Phishing

Trattandosi di attacchi che si basano sulla compromissione degli account email, per le aziende è fondamentale proteggerli meglio. Abilitare l'autenticazione a due fattori basate su app o token hardware può rendere molto più difficile la vita agli hacker, così come investire su soluzioni di sicurezza che includano tecniche avanzate di identificazione.

Importantissima la formazione dei dipendenti: tenerli costantemente aggiornati sui nuovi tipi di minacce è fondamentale per ridurre la probabilità che un attacco di questo tipo possa essere portato avanti con successo. 

I migliori sconti su Amazon oggi
DB_MySQL Error: MySQL server has gone away - /dati/vserver/hwupgrade.it/db/common-cache.inc.php , 101