Proteggi i 13 componenti critici di Entra ID con Barracuda Entra ID Backup Premium.

Il dirottamento delle conversazioni è aumentato del 70% e 1 attacco e-mail su 10 è ora una compromissione delle e-mail aziendali.

 

Il nuovo rapporto Barracuda mostra come le minacce e-mail mirate si stiano evolvendo nell'era di GenAI

 

Punti salienti:  

  • Il rapporto Email Threats and Trends di Barracuda, volume 1, mostra che le minacce via email più avanzate e mirate stanno aumentando di anno in anno.
  • Il compromesso di email aziendale rappresenta ora il 10,6% degli attacchi di ingegneria sociale.
  • Il dirottamento delle conversazioni è aumentato del 70% dal 2022.
  • Gli aggressori stanno sfruttando i codici QR, i servizi di webmail popolari e gli accorciatori di URL.

 

CAMPBELL, Calif., 18 giugno 2024 — Barracuda Networks, Inc., un partner fidato e fornitore leader di soluzioni di sicurezza cloud-first, ha pubblicato oggi Email Threats and Trends, Vol. 1, che mostra che negli ultimi 12 mesi gli attacchi di compromissione delle email aziendali sono aumentati fino a rappresentare il 10,6% dell'ingegneria sociale basata su email. Il dirottamento delle conversazioni è aumentato del 70% dal 2022, nonostante sia un approccio che richiede molte risorse per gli attaccanti.

I ricercatori di Barracuda hanno analizzato 69 milioni di attacchi su 4,5 milioni di caselle di posta elettronica nel corso di un anno. I risultati rivelano come i criminali informatici stiano adattando le loro tattiche e sfruttando i modi in cui l'IA generativa può aiutarli a scalare i loro attacchi, eludere le misure di sicurezza tradizionali, e mirare e ingannare le potenziali vittime.

I risultati dimostrano che:

  • Gli attacchi di compromissione delle email aziendali (BEC) hanno rappresentato più di 1 su 10 di tutti gli attacchi di ingegneria sociale nel 2023, e i numeri mostrano un aumento costante nel tempo. Gli attacchi BEC hanno rappresentato l'8% nel 2022 e il 9% nel 2021.
  • Dirottamento delle conversazioni ha costituito lo 0,5% degli attacchi di social engineering nell'ultimo anno, un aumento di quasi il 70% rispetto allo 0,3% nel 2022. Gli attacchi di dirottamento delle conversazioni richiedono molto impegno per essere eseguiti, ma i guadagni possono essere significativi. 
  • Circa 1 cassetta postale su 20 è stata presa di mira con attacchi QR code nell'ultimo trimestre del 2023. Gli attacchi QR code sono difficili da rilevare utilizzando i metodi tradizionali di filtraggio delle email. Inoltre, allontanano le vittime dai dispositivi aziendali e le costringono a utilizzare un dispositivo personale, come un telefono o un iPad, che non è protetto dal software di sicurezza aziendale.
  • Gmail è stato il servizio di webmail gratuito più popolare utilizzato per l'ingegneria sociale. Nel 2023, Gmail ha rappresentato il 22% dei domini utilizzati per attacchi di ingegneria sociale, secondo i dati di Barracuda. Poco più della metà degli attacchi Gmail rilevati sono stati utilizzati per attacchi BEC.
  • bit.ly è stato utilizzato in quasi il 40% degli attacchi di ingegneria sociale che includono un URL accorciato. Gli accorciatori di URL condensano il link, quindi il link effettivo del sito diventa offuscato con lettere o numeri casuali. Usare questa tattica può mascherare la vera natura e destinazione del link.

"Professionisti IT e della sicurezza devono rimanere concentrati sull'evoluzione delle minacce e-mail e su cosa significa questo per le misure di sicurezza e la risposta agli incidenti," ha detto Sheila Hara, Sr. Director di Product Management presso Barracuda. "Questo comporta comprendere come gli attaccanti possano sfruttare l'AI generativa per avanzare e scalare le loro attività, e le ultime tattiche che stanno utilizzando per superare i controlli di sicurezza. La migliore difesa è la tecnologia di sicurezza e-mail basata su cloud alimentata da AI che può adattarsi rapidamente a un panorama in cambiamento e non si basa esclusivamente sulla ricerca di link o allegati dannosi."

 

Risorse:

Ottieni il rapporto completo: https://www.barracuda.com/reports/email-threats-and-trends-1

Leggi il post sul blog: http://cuda.co/blg061824a

Leggi l'e-book: 13 tipi di minacce e-mail da conoscere in questo momento: 

https://www.barracuda.com/13-threats-report

 

Informazioni su Barracuda  

Da Barracuda ci impegniamo a rendere il mondo un posto più sicuro. Crediamo che ogni azienda meriti accesso a soluzioni di sicurezza di livello enterprise, basate su cloud, facili da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano al percorso dei nostri clienti. Più di 200.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi — in modi che potrebbero non sapere nemmeno di essere a rischio — così possono concentrarsi sul portare la loro attività al livello successivo. Per ulteriori informazioni, visitare barracuda.com.  

Informazioni sull'azienda

I nostri siti web

Contatti

Note legali

© 2003 – 2025 Barracuda Networks, Inc. Tutti i diritti riservati