Ago 21, 2024 Attacchi, Intrusione, Minacce, News, Phishing, Vulnerabilità
I risultati di una recente indagine condotta da Barracuda Networks, leader nel campo delle soluzioni di sicurezza cloud-first, rivelano che le grandi aziende con migliaia di dipendenti e infrastrutture tecnologiche complesse sono diventate il target primario del phishing laterale.
Si tratta di una forma di attacco e-mail avanzata che sfrutta account interni compromessi per diffondere minacce all’interno dell’organizzazione.
Secondo lo studio, svolto tra giugno 2023 e maggio 2024, il 42% degli attacchi mirati via e-mail contro le grandi imprese (con oltre 2.000 dipendenti) si avvale di questa tattica. La dimensione e la complessità di queste realtà offrono agli aggressori numerose opportunità di accesso.
Al contrario, nelle piccole aziende con un massimo di 100 dipendenti, il phishing laterale rappresenta solo il 2% delle minacce, mentre il phishing esterno colpisce il 71% di queste realtà.
Il phishing laterale non è però l’unica preoccupazione. Lo studio di Barracuda evidenzia come le piccole imprese siano tre volte più vulnerabili agli attacchi estorsivi rispetto alle grandi aziende, con il 7% degli incidenti mirati che sfruttano questa tipologia di minaccia, contro il 2% per le realtà più grandi.
Invece, la compromissione delle e-mail aziendali (BEC) e il conversation hijacking mostrano una prevalenza relativamente uniforme indipendentemente dalle dimensioni dell’organizzazione.
Olesia Klevchuk, director product marketing di Barracuda, sottolinea la necessità di adattare le strategie di difesa in base alle caratteristiche di ciascuna azienda: “Tutte le imprese, grandi o piccole, sono vulnerabili alle minacce via e-mail, ma in modi diversi. Le realtà più grandi offrono più potenziali punti di accesso agli aggressori, mentre le piccole aziende spesso mancano delle risorse e competenze interne necessarie per una adeguata configurazione delle difese”.
Per mitigare questi rischi, Barracuda raccomanda un approccio proattivo alla cybersecurity, che comprenda formazione continua dei dipendenti sul phishing laterale e l’implementazione di difese avanzate basate sull’intelligenza artificiale.
Per le piccole imprese, che possono avere difficoltà a disporre di risorse interne sufficienti, il ricorso a fornitori di servizi gestiti (MSP) può rappresentare una soluzione efficace per rafforzare la propria postura di sicurezza.
Sia le grandi che le piccole aziende devono quindi rimanere vigili e investire in tecnologie e formazione per proteggere i propri asset digitali in un panorama di sicurezza sempre più complesso.