Approfondimenti sullo spear phishing
Lo spear phishing è un attacco a basso volume ma ad alto impatto.
Analizzando 50 miliardi di e-mail in 3,5 milioni di caselle di posta, il team di ricerca di Barracuda ha scoperto circa 30.000.000 email di spear phishing. Sebbene queste e-mail rappresentino meno dello 0,1% di tutte le e-mail inviate, sono responsabili del 66% di tutte le violazioni.
Le organizzazioni ne stanno sentendo gli effetti.
Quasi tutte le vittime di spear phishing degli ultimi 12 mesi hanno subito impatti sulla propria organizzazione, tra cui infezioni da malware, furti di dati, furto di account, perdite monetarie e danni alla reputazione.
Il rilevamento e la risposta alle minacce rimangono una sfida.
In media, le organizzazioni impiegano quasi 100 ore per identificare, rispondere e rimediare a una minaccia e-mail post-consegna: 43 ore per rilevare l'attacco e 56 ore per rispondere e rimediare dopo che l'attacco è stato rilevato.
La presenza di più lavoratori da remoto rallenta il rilevamento e la risposta.
Le aziende con più del 50% di forza lavoro remota hanno anche riferito che è necessario più tempo per rilevare e rispondere agli incidenti di sicurezza e-mail: 55 ore per il rilevamento e 63 ore per la risposta e la mitigazione, rispetto a una media di rispettivamente 36 ore e 51 ore per le organizzazioni con meno lavoratori da remoto.
