L’email account takeover e il lateral phishing rappresentano una minaccia crescente per le organizzazioni.
I criminali seguono quattro strategie principali per scegliere le vittime degli attacchi di lateral phishing.
In circa un terzo degli attacchi account takeover via email, i criminali informatici utilizzano un comportamento ingannevole aggiuntivo per rendere le e-mail di lateral phishing più convincenti.
Barracuda ha annunciato un nuovo report con importanti risultati sull’evoluzione delle minacce email. L’ultimo rapporto, intitolato Spear Phishing: Top Threats and Trends Vol. 2 – Email Account Takeover: Defending Against Lateral Phishing, rivela nuovi, importanti dettagli su queste minacce in rapida crescita ed evoluzione, tra cui le ultime tattiche utilizzate dai criminali informatici e le precauzioni fondamentali per difendere il business delle aziende.
Per il rapporto completo: www.barracuda.com/spear-phishing-report-2
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il rapporto esamina nel dettaglio come vengono utilizzati gli account di posta elettronica compromessi per lanciare attacchi di lateral phishing mirati, progettati per eludere molti dei sistemi di protezione della posta elettronica. Gli esperti di Barracuda analizzano inoltre le tecniche di rilevamento avanzate e la formazione sulla consapevolezza della sicurezza che le aziende utilizzano per prevenire gli attacchi.
Uno sguardo più attento alle minacce in evoluzione
La ricerca di Barracuda ha svelato nuovi dettagli sull’evoluzione di questi attacchi e sulle tattiche utilizzate dai criminali informatici per renderli efficaci.
1 azienda su 7 ha subito attacchi di lateral phishing in un periodo di sette mesi.
Oltre il 60 percento delle organizzazioni vittime di attacco ha subito attacchi molteplici
Circa l’11% degli attacchi è riuscito a compromettere con successo ulteriori account di dipendenti.
Il 42 percento degli episodi di lateral phishing non è stato segnalato al team IT o di sicurezza dell’organizzazione.
Oltre il 55 percento degli attacchi di lateral phishing ha preso di mira i destinatari con qualche relazione personale o lavorativa con l’account e-mail colpito.
Il 37 percento degli attacchi di lateral phishing ha utilizzato contenuti personalizzati o altamente specifici per l’organizzazione della vittima.
“Le minacce via e-mail, tra cui l’account takeover e il lateral phishing, continuano a evolversi e i criminali informatici continuano a trovare nuovi modi per lanciare gli attacchi, evitare il rilevamento e ingannare gli utenti“, ha dichiarato Mike Flouton, vice president email security di Barracuda Networks. “Per stare al passo con questi tipi di attacchi è necessario comprendere le ultime tattiche utilizzate dai criminali informatici e le precauzioni imprescindibili per la protezione delle aziende“.
https://www.giornaledellepmi.it/barracuda-rivela-come-i-criminali-informatici-utilizzano-lemail-account-takeover-per-lanciare-attacchi-di-lateral-phishing/