Attacchi di phising, aziende a rischio: le proposte di Barracuda per difendersi
Un anno di studi e nuove proposte per applicare la prevenzione per rendere sicura la propria impresa
Una recente ricerca di Barracuda Networks, leader nelle soluzioni di sicurezza cloud-first, ha evidenziato come le grandi aziende con migliaia di dipendenti siano particolarmente vulnerabili agli attacchi di phishing laterale. Questa tecnica sofisticata sfrutta account e-mail interni compromessi per diffondere messaggi malevoli all’interno dell’organizzazione. Secondo il rapporto, il phishing laterale costituisce il 42% degli attacchi mirati contro aziende con oltre 2.000 dipendenti, mentre nelle aziende con meno di 100 dipendenti rappresenta solo il 2%.
Attacchi di phising: come proteggere le aziende
Lo studio, che ha analizzato gli attacchi e-mail mirati tra giugno 2023 e maggio 2024, sottolinea una netta differenza nei vettori di attacco in base alla dimensione dell’azienda. Le piccole imprese sono maggiormente esposte agli attacchi di phishing esterno, che rappresentano il 71% delle minacce e-mail per aziende con meno di 100 dipendenti, rispetto al 41% nelle grandi organizzazioni. Inoltre, le piccole aziende subiscono attacchi estorsivi tre volte di più rispetto alle loro controparti più grandi, con un’incidenza del 7% rispetto al 2% nelle grandi aziende.
Nonostante le differenze nei vettori di attacco, la compromissione delle e-mail aziendali (BEC) e il conversation hijacking sono minacce che colpiscono in modo simile sia le grandi che le piccole imprese, dimostrando che nessuna organizzazione è immune. Olesia Klevchuk, direttore del product marketing di Barracuda, spiega che le grandi aziende, con numerosi dipendenti e caselle e-mail, offrono un terreno fertile per gli attacchi. D’altro canto, le piccole imprese, spesso con sistemi di sicurezza meno robusti, risultano particolarmente vulnerabili a minacce esterne.
Le soluzioni di Barracuda
Per mitigare questi rischi, Barracuda raccomanda alle aziende di investire in corsi di formazione continua sulla cybersecurity, con particolare attenzione al phishing laterale. L’adozione di difese multilivello basate sull’intelligenza artificiale è cruciale per rilevare e bloccare gli attacchi più avanzati. Le piccole aziende possono anche valutare l’opzione di rivolgersi a fornitori di servizi gestiti (MSP) per potenziare la loro sicurezza informatica e proteggersi efficacemente da tutte le tipologie di minacce.