Come i truffatori compromettono gli account, come li utilizzano, e in che modo le aziende possono proteggersi?

Proteggersi dal phishing con Akamai MFA

Barracuda Networks annuncia i risultati dello studio Spear Phishing: Top Threats and Trends Vol. 4 – Insights into attacker activity in compromised email accounts circa i metodi con cui i criminali informatici attaccano e sfruttano gli account di posta elettronica. Il rapporto rivela un’economia emergente legata alla sottrazione di account e-mail e analizza nel dettaglio le minacce che le aziende devono affrontare e le strategie di difesa che occorre attuare.

Nell’ultimo anno, i ricercatori di Barracuda hanno collaborato con i principali ricercatori dell’Università di Berkeley per studiare l’intero ciclo di vita di un account compromesso. Esaminando 159 account violati di 111 aziende diverse, hanno osservato come avviene la sottrazione dell’account, per quanto tempo gli hacker mantengono l’accesso all’account compromesso e come estraggono informazioni da questi account.

Uno sguardo da vicino sul comportamento degli hacker

La ricerca di Barracuda ha scoperto nuovi insight su questi attacchi frequenti e pericolosi, su come i criminali informatici si comportano con gli account compromessi e come queste informazioni dovrebbero orientare le strategie di difesa delle aziende.

I punti salienti del rapporto includono:

  • In oltre un terzo degli account compromessi analizzati dai ricercatori gli aggressori sono rimasti nell’account per più di una settimana.
  • Per il 20% degli account compromessi si evidenzia la violazione dei dati tramite una sola password online, il che suggerisce che i criminali informatici sfruttino l’utilizzo delle stesse credenziali di accesso per gli account personali e aziendali dei dipendenti.
  • Nel 31% di questi casi di compromissione un gruppo di hacker si concentra sulla violazione degli account per poi vendere l’accesso a un altro gruppo di criminali informatici che si focalizzano sulla monetizzazione degli account violati.
  • Il 78% degli aggressori ha violato soltanto la posta elettronica.

“I criminali informatici stanno diventando più furbi e trovano modi sempre nuovi per rimanere a lungo negli account compromessi senza venire scoperti; così facendo riescono a massimizzare i modi in cui possono sfruttare l’account, che sia vendendo le credenziali di accesso oppure utilizzandole direttamente, ha affermato Don MacLennan, SVP Engineering, Email Protection di Barracuda. Conoscere il comportamento degli aggressori aiuta le aziende a mettere in atto la protezione più adeguata per difendersi da questi tipi di attacchi e rispondere rapidamente se un account viene compromesso”.

Gli studi precedenti: