Home Prodotti Sicurezza Contro lo spear phishing la formazione del personale è essenziale

Contro lo spear phishing la formazione del personale è essenziale

La società di cybersecurity Barracuda Networks ha reso noti i risultati principali di un’analisi sull’evoluzione degli attacchi di spear phishing e dei relativi obiettivi. Il report Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting presenta i dati aggiornati sui trend negli attacchi di spear phishing e ciò che l’utente può fare per proteggere il suo business.

Il report esamina i trend attuali nello spear phishing, quale tipologia di dipendenti è obiettivo dei diversi attacchi e i nuovi trucchi utilizzati dai criminali per eludere le difese dell’utente. Il report descrive anche le best practice e le tecnologie che le organizzazioni dovrebbero adottare per proteggersi da questo tipo di attacchi.

Phishing, i trend in dettaglio

Tra maggio 2020 e giugno 2021, i ricercatori di Barracuda hanno analizzato oltre 12 milioni di attacchi di spear phishing e social engineering che hanno colpito più di 3 milioni di mailbox di oltre 17.000 organizzazioni. Alcuni dei risultati più significativi dell’analisi: 1 attacco di social engineering su 10 è un attacco di business email compromise. Il 43% degli attacchi di phishing ‘finge’ di provenire da Microsoft. Un’organizzazione media viene colpita da più di 700 attacchi di social engineering all’anno. Il 77% degli attacchi BEC è rivolto a persone non appartenenti a ruoli manageriali o finanziari. Un CEO riceve ogni anno 57 attacchi di phishing mirati. 1 attacco BEC su 5 colpisce persone nei ruoli commerciali. Il personale IT riceve in media 40 attacchi di phishing mirati ogni anno.

Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda ha affermato: «I cybercriminali sono sempre più subdoli nella scelta degli obiettivi: spesso colpiscono persone che non hanno ruoli manageriali o al di fuori dell’area finanza, alla ricerca dell’anello debole dell’organizzazione. Puntare a impiegati di più basso livello permette loro di trovare più facilmente una porta aperta per poi salire fino agli obiettivi più grossi. Per questo è importante avere un sistema di protezione e formare tutto il personale. Non solo quelli che pensiamo abbiano la maggiore probabilità di subire l’attacco.»

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php