Barracuda presenta i risultati principali del suo primo report trimestrale, Spear Phishing: Top Threats and Trends. Per svolgere lo studio, i ricercatori Barracuda hanno esaminato oltre 360.000 email di spear phishing su un periodo di tre mesi, identificando e analizzando tre principali tipi di attacco: brand impersonation, business email compromise e ricatti.
Nel report viene analizzato come funzionano queste tre tipologie di attacco, perché i tradizionali sistemi di sicurezza mail non sono in grado di bloccarli, le più recenti tecniche utilizzate dai criminali e come le aziende possono proteggersi da questi attacchi.
Uno sguardo attento alle minacce in evoluzione
La ricerca di Barracuda ha permesso di scoprire dettagli importanti sull’evoluzione di questi attacchi e sulle tattiche impiegate per eludere i sistemi di rilevamento.
- Fingersi Microsoft è una delle tecniche più comunemente usate dagli hacker per cercare di assumere il controllo degli account
- In quasi un attacco su cinque, l’hacker finge di essere un’istituzione finanziaria. Le vittime preferite sono le persone che lavorano nei dipartimenti finanza, in quanto sono quelli che con più probabilità hanno a che fare con banche e istituzioni finanziarie.
- Nelle mail di sextortion il campo “oggetto” contiene nella maggioranza dei casi una qualche forma di avviso di sicurezza.
- Spesso nel campo “oggetto” è presente l’indirizzo email o la password della vittima
- In oltre il 70% degli attacchi BEC il contenuto del campo “oggetto” mira a stabilire un rapporto o comunicare un senso di urgenza; in molti casi si fa riferimento a questioni già discusse in precedenza.
- Gli scammer usano tecniche di “imitazione” del nome, modificando il nome visualizzato da Gmail o altri account email per fare in modo che la mail sembri inviata da un collega. Questa tattica è particolarmente ingannevole quando si consulta l’email su un dispositivo mobile.
“Gli attacchi spear phishing sono creati per eludere le tradizionali soluzioni di sicurezza mail e la minaccia evolve in continuazione poiché gli hacker cercano sempre nuovi modi per evitare di essere intercettati e per ingannare gli utenti”, commenta Asaf Cidon, VP content security di Barracuda Networks. “La prevenzione di questo genere di attacchi richiede la giusta combinazione di tecnologia e formazione degli utenti, è quindi essenziale disporre di una soluzione capace di riconoscere e proteggere dagli attacchi spear phishing, dalla business email compromise alla brand impersonation fino alle sextortion.”
Barracuda Sentinel sfrutta tecniche di intelligenza artificiale e la profonda integrazione con Office 365 per riconoscere gli attacchi spear phishing e bloccarli prima ancora che raggiungano il mail server aziendale. Con Total Email Protection la protezione fa un ulteriore passo avanti, grazie all’unione di Barracuda Sentinel con Barracuda Essentials, Barracuda PhishLine, Barracuda Forensics & Incident Response a costituire una soluzione completa per la sicurezza email, l’archiviazione e la protezione dei dati.