Barracuda annuncia i risultati di un’indagine sugli attacchi di spear phishing

ettore

Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud enabler, ha svolto un’analisi sull’evoluzione degli attacchi di spear phishing e sui nuovi trucchi utilizzati dai criminali informatici per eludere le difese dell’utente.
Il report esamina i trend attuali nello spear phishing, quale tipologia di dipendenti è l’obiettivo principale degli attacchi e quali sono le soluzioni e le tecnologie che le organizzazioni dovrebbero utilizzare per difendersi dai suddetti attacchi.
Tra maggio 2020 e giugno 2021, i ricercatori di Barracuda hanno analizzato oltre 12 milioni di attacchi di spear phishing e social engineering che hanno colpito più di 3 milioni di mailbox di oltre 17.000 organizzazioni. Di seguito, alcuni dei risultati più significativi dell’analisi:

– 1 attacco di social engineering su 10 è un attacco di business email compromise.- Il 43% degli attacchi di phishing ‘finge’ di provenire da Microsoft.- Un’organizzazione media viene colpita da più di 700 attacchi di social engineering all’anno.- Il 77% degli attacchi BEC è rivolto a persone non appartenenti a ruoli manageriali o finanziari.
– Un CEO riceve ogni anno 57 attacchi di phishing mirati.
– 1 attacco BEC su 5 colpisce persone nei ruoli commerciali. 
– Il personale IT riceve in media 40 attacchi di phishing mirati ogni anno.
Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda, ha commentato: “I cybercriminali sono sempre più subdoli nella scelta degli obiettivi: spesso colpiscono persone che non hanno ruoli manageriali o al di fuori dell’area finanza, alla ricerca dell’anello debole dell’organizzazione. Puntare a impiegati di più basso livello permette loro di trovare più facilmente una porta aperta per poi salire fino agli obiettivi più grossi. Per questo è importante avere un sistema di protezione e formare tutto il personale, non solo quelli che pensiamo abbiano la maggiore probabilità di subire l’attacco.”