Ricerca Barracuda: il 42% degli attacchi e-mail mirati contro le grandi aziende sfrutta il phishing laterale
Secondo una nuova ricerca di Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, le organizzazioni con diverse migliaia di dipendenti hanno maggiori probabilità di essere colpite dal phishing laterale, tattica che prevede che gli attacchi vengano inviati alle caselle di posta elettronica di tutta l’organizzazione da un account interno già compromesso. Il phishing laterale rappresenta poco meno della metà (42%) delle minacce mirate diffuse via e-mail contro le organizzazioni con 2.000 dipendenti o più, mentre ammonta solo al 2% degli attacchi nel caso di aziende con un massimo di 100 dipendenti.
Stando ai risultati dell’indagine, basata su un’analisi degli attacchi e-mail sferrati contro bersagli specifici tra l’inizio di giugno 2023 e la fine di maggio 2024, le aziende più piccole mostrano invece maggiori probabilità di essere colpite da attacchi di phishing esterno, pari al 71% delle minacce mirate veicolate tramite posta elettronica nel corso dei 12 mesi, rispetto al 41% delle aziende più grandi.
Inoltre, le imprese più piccole subiscono un numero di attacchi estorsivi tre volte superiore a quello delle loro controparti più grandi. Gli attacchi a scopo di estorsione, infatti, hanno rappresentato il 7% degli incidenti mirati per le realtà più piccole, rispetto al 2% per quelle con 2.000 dipendenti o più.
Al contrario, la prevalenza della compromissione delle e-mail aziendali (nota anche come truffa BEC) e del conversation hijacking è rimasta relativamente costante, a prescindere dalle dimensioni delle organizzazioni.
“Tutte le aziende, indipendentemente dalle loro dimensioni, sono vulnerabili alle minacce via e-mail, seppur in modi diversi”, afferma Olesia Klevchuk, director product marketing di Barracuda. “Le realtà più grandi, con molte caselle di posta elettronica e molti dipendenti, offrono agli aggressori un maggior numero di potenziali punti di accesso nonché più canali di comunicazione per diffondere messaggi malevoli in tutta l’azienda. D’altro canto, i dipendenti sono propensi a fidarsi dei messaggi di posta che sembrano provenire dall’interno dell’organizzazione, anche se non ne conoscono il mittente. Le aziende più piccole, invece, hanno meno probabilità di disporre di una sicurezza stratificata e più probabilità di avere filtri e-mail mal configurati a causa di una mancanza di competenze e risorse interne”.
Gli esperti di Barracuda raccomandano di effettuare regolarmente corsi di formazione e sensibilizzazione alla cybersecurity che includano anche il phishing laterale affinché tutti i dipendenti siano aggiornati e consapevoli delle nuove minacce informatiche, facilitando così l’individuazione delle e-mail sospette. Inoltre, le difese multilivello supportate dall’intelligenza artificiale sono fondamentali per rilevare e contrastare gli attacchi avanzati, in modo da contenerne e ridurne al minimo l’impatto. Le aziende di dimensioni ridotte possono anche valutare l’ipotesi di rivolgersi agli MSP per acquisire ulteriori competenze e ottenere assistenza nel potenziamento della propria postura di sicurezza contro tutti i tipi di minacce.