Proteggi i 13 componenti critici di Entra ID con Barracuda Entra ID Backup Premium.

Il nuovo rapporto sullo spear phishing di Barracuda mostra che il 50% delle organizzazioni studiate sono state vittime di spear phishing nel 2022.

 

●      La ricerca di Barracuda Networks rileva che il 24% delle organizzazioni studiate ha avuto almeno un account e-mail compromesso attraverso il furto di account

●      In media, le organizzazioni impiegano quasi due giorni per rilevare un incidente di sicurezza e-mail

●      Gli attori dannosi inviano in media 370 e-mail dannose da ciascun account compromesso

 

CAMPBELL, Calif., 24 maggio 2023 — Barracuda Networks Inc. (Barracuda), un partner fidato e fornitore leader di soluzioni di sicurezza basate su cloud, ha pubblicato oggi il suo rapporto sulle tendenze degli attacchi di spear phishing nel 2023, che mostra che il 50% delle organizzazioni studiate è stato vittima di spear phishing nel 2022 — e il 24% ha avuto almeno un account e-mail compromesso attraverso il furto di account.

Il rapporto presenta dati e analisi proprietarie sugli attacchi di spear phishing, basandosi su un insieme di dati che comprende 50 miliardi di e-mail attraverso 3,5 milioni di caselle di posta elettronica, inclusi quasi 30 milioni di e-mail di spear phishing. Il rapporto include anche i risultati di un'indagine commissionata da Barracuda. L'indagine, condotta dal ricercatore indipendente Vanson Bourne, ha interrogato professionisti IT, dai ruoli in prima linea ai più alti livelli, in 1.350 aziende con 100-2.500 dipendenti, in diversi settori negli Stati Uniti, EMEA e paesi APAC.

Nel complesso, la ricerca mostra che i cybercriminali continuano a bersagliare le organizzazioni con attacchi e-mail mirati, e molte aziende faticano a tenere il passo. Sebbene gli attacchi di spear phishing siano a basso volume, sono diffusi e altamente efficaci rispetto ad altri tipi di attacchi e-mail.

  • Lo spear phishing è diffuso: Il 50% delle organizzazioni analizzate sono state vittime di spear phishing nel 2022, e un'organizzazione tipica ha ricevuto 5 e-mail di spear-phishing altamente personalizzate al giorno.
  • Questi attacchi hanno un grande successo: Gli attacchi di spear phishing rappresentano solo lo 0,1% di tutti gli attacchi veicolati tramite e-mail, secondo i dati di Barracuda, ma sono responsabili del 66% di tutte le violazioni.
  • Le organizzazioni stanno sentendo l'impatto: il 55% degli intervistati che ha subito un attacco di spear phishing ha segnalato macchine infettate da malware o virus; il 49% ha segnalato il furto di dati sensibili; il 48% ha segnalato il furto di credenziali di accesso; e il 39% ha segnalato una perdita monetaria diretta.
  • Il rilevamento e la risposta alle minacce rimangono una sfida: In media, le organizzazioni impiegano quasi 100 ore per identificare, rispondere e porre rimedio a una minaccia e-mail post-consegna — 43 ore per rilevare l'attacco e 56 ore per rispondere e porre rimedio dopo che l'attacco è stato rilevato.
  • Il lavoro da remoto sta aumentando i rischi: Gli utenti delle aziende con più del 50% di forza lavoro da remoto segnalano livelli più elevati di e-mail sospette — 12 al giorno in media, rispetto a 9 al giorno per coloro con meno del 50% di forza lavoro da remoto.
  • Avere più lavoratori da remoto rallenta il rilevamento e la risposta: Le aziende con più del 50% della forza lavoro da remoto hanno anche segnalato che ci vuole più tempo sia per rilevare che per rispondere agli incidenti di sicurezza e-mail — 55 ore per rilevare e 63 ore per rispondere e mitigare, rispetto a una media di 36 ore e 51 ore rispettivamente per le organizzazioni con meno lavoratori da remoto.

"Sebbene lo spear phishing sia a basso volume, con le sue tattiche mirate e di ingegneria sociale, la tecnica porta a un numero sproporzionato di violazioni riuscite, e l'impatto di un solo attacco riuscito può essere devastante," ha dichiarato Fleming Shi, CTO, Barracuda. "Per aiutare a rimanere un passo avanti rispetto a questi attacchi altamente efficaci, le aziende devono investire in soluzioni di protezione dal furto di account con capacità di intelligenza artificiale. Tali strumenti avranno un'efficacia molto maggiore rispetto ai meccanismi di rilevamento basati su regole. Un miglioramento dell'efficacia nel rilevamento aiuterà a fermare lo spear-phishing con una risposta ridotta necessaria durante un attacco."

 

Risorse:

Scarica il report completo: https://www.barracuda.com/reports/spear-phishing-trends-2023

Leggi il post sul blog: http://cuda.co/blg052323

 

Informazioni su Barracuda

Da Barracuda ci impegniamo a rendere il mondo un posto più sicuro. Crediamo che ogni azienda meriti l'accesso a soluzioni di sicurezza di livello enterprise, orientate al cloud, facili da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano al percorso dei nostri clienti. Più di 200.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi, anche in modi che potrebbero non sapere di essere a rischio, affinché possano concentrarsi sul portare la loro attività al livello successivo. Per ulteriori informazioni, visita barracuda.com. 

Barracuda Networks, Barracuda e il logo Barracuda Networks sono marchi registrati o marchi di Barracuda Networks, Inc. negli Stati Uniti e in altri paesi.

Informazioni sull'azienda

Prodotti e soluzioni

Contatti

I nostri siti web

Note legali

© 2003 – 2026 Barracuda Networks, Inc. Tutti i diritti riservati