Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ago 21, 2024 Stefano Silvestri Attacchi, Intrusione, Minacce, News, Phishing, Vulnerabilità 0
I risultati di una recente indagine condotta da Barracuda Networks, leader nel campo delle soluzioni di sicurezza cloud-first, rivelano che le grandi aziende con migliaia di dipendenti e infrastrutture tecnologiche complesse sono diventate il target primario del phishing laterale.
Si tratta di una forma di attacco e-mail avanzata che sfrutta account interni compromessi per diffondere minacce all’interno dell’organizzazione.
Secondo lo studio, svolto tra giugno 2023 e maggio 2024, il 42% degli attacchi mirati via e-mail contro le grandi imprese (con oltre 2.000 dipendenti) si avvale di questa tattica. La dimensione e la complessità di queste realtà offrono agli aggressori numerose opportunità di accesso.
Al contrario, nelle piccole aziende con un massimo di 100 dipendenti, il phishing laterale rappresenta solo il 2% delle minacce, mentre il phishing esterno colpisce il 71% di queste realtà.
Il phishing laterale non è però l’unica preoccupazione. Lo studio di Barracuda evidenzia come le piccole imprese siano tre volte più vulnerabili agli attacchi estorsivi rispetto alle grandi aziende, con il 7% degli incidenti mirati che sfruttano questa tipologia di minaccia, contro il 2% per le realtà più grandi.
Invece, la compromissione delle e-mail aziendali (BEC) e il conversation hijacking mostrano una prevalenza relativamente uniforme indipendentemente dalle dimensioni dell’organizzazione.
Olesia Klevchuk, director product marketing di Barracuda, sottolinea la necessità di adattare le strategie di difesa in base alle caratteristiche di ciascuna azienda: “Tutte le imprese, grandi o piccole, sono vulnerabili alle minacce via e-mail, ma in modi diversi. Le realtà più grandi offrono più potenziali punti di accesso agli aggressori, mentre le piccole aziende spesso mancano delle risorse e competenze interne necessarie per una adeguata configurazione delle difese”.
Per mitigare questi rischi, Barracuda raccomanda un approccio proattivo alla cybersecurity, che comprenda formazione continua dei dipendenti sul phishing laterale e l’implementazione di difese avanzate basate sull’intelligenza artificiale.
Per le piccole imprese, che possono avere difficoltà a disporre di risorse interne sufficienti, il ricorso a fornitori di servizi gestiti (MSP) può rappresentare una soluzione efficace per rafforzare la propria postura di sicurezza.
Sia le grandi che le piccole aziende devono quindi rimanere vigili e investire in tecnologie e formazione per proteggere i propri asset digitali in un panorama di sicurezza sempre più complesso.
Nov 14, 2024 0
Nov 13, 2024 0
Nov 11, 2024 0
Nov 11, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...