Cyber security: gli attacchi di lateral phishing

attacchi-di-lateral-phishing
Nell’ultimo rapporto sulla cyber security pubblicato a settembre 2019, gli esperti rivelano importanti risultati sull’evoluzione delle minacce e-mail: gli attacchi di lateral phishing.

A quanto pare, gli account di posta elettronica compromessi vengono utilizzati per lanciare attacchi di lateral phishing mirati, progettati per eludere molti dei sistemi di protezione della posta elettronica. Gli esperti analizzano inoltre le tecniche di rilevamento avanzate e la formazione sulla consapevolezza della sicurezza che le aziende utilizzano per prevenire gli attacchi.

Gli esperti hanno svelato nuovi dettagli sull’evoluzione di questi attacchi e sulle tattiche utilizzate dai criminali informatici per renderli efficaci. Vediamoli insieme:

  • 1 azienda su 7 ha subito attacchi di lateral phishing in un periodo di sette mesi
  • oltre il 60% delle organizzazioni vittime di attacco ha subito attacchi molteplici
  • circa l’11% degli attacchi è riuscito a compromettere con successo ulteriori account di dipendenti
  • il 42% degli episodi di lateral phishing non è stato segnalato al team IT o di sicurezza dell’organizzazione
  • oltre il 55% degli attacchi di lateral phishing ha preso di mira i destinatari con qualche relazione personale o lavorativa con l’account email colpito
  • il 37% degli attacchi di lateral phishing ha utilizzato contenuti personalizzati o altamente specifici per l’organizzazione della vittima

Sempre più di frequente le aziende subiscono frodi tramite phising e, note alla cronaca, sono i casi che vedono come protagonisti Eni Gas Luce e TIM, ma ogni azienda è un possibile target.

Come difendersi dagli attacchi di lateral phishing?

È molto importante attuare sistemi di difesa tecnologici che preservino i sistemi e gli utenti da tentativi di frode, contestualmente è necessaria maggiore consapevolezza dei rischi.

Come direbbero i marinai in balia del mare impetuoso, “occhio alla penna”!


angelo-de-bari

Angelo De Bari
Sales Specialist Infrastruttura, Cloud & Security – Gruppo Sme.UP
My LinkedIn Profile


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *