techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiSecondo Barracuda i furti di account sono in forte aumento

Secondo Barracuda i furti di account sono in forte aumento

11 Ottobre 2018 Barbara Tomasi
spear phishing

Rubati per essere utilizzati dai criminali informatici in campagne di phishing, gli episodi di sottrazione di account stanno aumentando in frequenza e portata. Gli attacchi account takeover (ATO) – cioè i criminali cercano di sottrarre le credenziali dell’utente per lanciare attacchi da un account interno all’azienda – hanno più obiettivi: alcuni criminali tentano di utilizzare l’account e-mail compromesso per lanciare campagne di phishing, altri rubano le credenziali di altri dipendenti e per venderle al mercato nero, altri ancora utilizzano l’account per lanciare attacchi personalizzati.

Barracuda ha analizzato il tipo di episodi: su 60 attacchi, il 78% ha generato un’email di phishing, dove l’obiettivo dell’aggressore era tipicamente quello di infettare ulteriori account interni ed esterni. L’email di solito impersona il dipendente e chiede al destinatario di cliccare su un link. A volte, i criminali hanno fatto apparire l’e-mail come se il dipendente stesse inviando un invito a un link da un popolare servizio web, come OneDrive o Docusign. Un altro 17% degli episodi è stato utilizzato per l’invio di campagne spam.

La ragione per cui i criminali amano utilizzare account compromessi come veicoli per il lancio di spam è che gli account hanno spesso una buona reputazione: provengono da domini affidabili, dall’IP corretto e da persone reali che hanno una cronologia email legittima. Pertanto, è molto probabile che vengano bloccati dai sistemi di sicurezza della posta elettronica che si basano su dominio, mittente o reputazione IP. Nel restante 5% degli episodi, l’aggressore chiedeva al destinatario di scaricare un allegato. Questi tentativi riguardavano tutti il traffico di posta elettronica interno. Si tratta di un attacco molto efficace perché la maggior parte dei sistemi di sicurezza delle e-mail non esegue la scansione del traffico interno alla ricerca di minacce. Pertanto, gli aggressori possono inviare malware con relativa facilità internamente e i destinatari spesso apriranno gli allegati, causando l’infezione dei loro endpoint.

Per comprendere meglio l’entità di questa minaccia, il team Barracuda Sentinel ha condotto uno studio su 50 organizzazioni selezionate a caso. Queste organizzazioni, appartenenti a diversi settori, tra cui pubblico, privato e istituzioni, hanno segnalato furti di account nell’arco di tre mesi, dall’inizio di aprile a fine giugno 2018. Va considerato che questo studio potrebbe sottostimare il numero di sottrazioni di account, dal momento che alcuni attacchi potrebbero aver avuto luogo a insaputa dell’organizzazione.

Le soluzioni Barracuda
–Difesa in tempo reale da spear phishing e cyberfrodi. Barracuda Sentinel è l’unica soluzione sul mercato in grado di prevenire automaticamente il furto di account email. Sentinel si basa su tre livelli di intervento: un motore di intelligenza artificiale che blocca gli attacchi spear phishing in tempo reale, anche se le email provengono dall’interno dell’azienda; visibilità sulle domain fraud utilizzando l’autenticazione DMARC per la protezione da domain spoofing e brand hijacking; formazione con frodi simulate per i soggetti a più alto rischio.

–Formazione dell’utente. Il personale dovrebbe essere regolarmente formato e la preparazione valutata, per migliorare la conoscenza dei diversi attacchi mirati. La formazione basata su attacchi simulati è di gran lunga il metodo di formazione più efficace. Barracuda PhishLine permette di fornire una formazione completa dell’utente, completa di test, ed effettuare simulazioni con email, voicemail e SMS oltre ad altri tool utili per addestrare gli utenti a identificare i cyberattacchi.

Related Posts:

  • attacchi hacker attacchi phishing
    Zscaler: retail e vendita all’ingrosso nel mirino…
  • phishing
    Barracuda svela e analizza le nuove tattiche del phishing
  • phishing
    Barracuda: le tecniche di phishing da tenere d’occhio
  • qr code
    QR code, rimborsi, AI: attenzione a un’ondata di…
  • Attacchi phishing Rapporto Kaspersky sugli attacchi spam e phishing del 2021 threat intelligence
    Attacchi phishing: come si svolgono e come difendersi
  • phishing
    Phishing, il principale pericolo per la sicurezza delle PMI
  • account
  • account takeover
  • aumento
  • Barracuda
  • criminali informatici
  • e-mail
  • frequenza
  • phishing
  • sicurezza
  • Spam
  • Web
Mind Your Receivables traccia i comportamenti di pagamentoPrecedente

Mind Your Receivables traccia i comportamenti di pagamento

Grazie a TIM e Sorgenia, imprese sempre più verdi e digitaliSuccessivo

Grazie a TIM e Sorgenia, imprese sempre più verdi e digitali

ULTIMI ARTICOLI

Lazarus

I cyberattacchi Lazarus colpiscono la Corea del Sud

curation

La curation supply-side ridefinisce l’inventory pubblicitario

NetApp

NetApp ONTAP, storage certificato per NVIDIA

intelligenza artificiale

Intelligenza artificiale nelle tecnologie EDR e XDR

trasformazione digitale

ServiceNow pone l’AI alla base della trasformazione digitale

FOCUS

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

lavoro ibrido smart working

Smart working e digital workplace anche per le PMI

SPECIALE SICUREZZA

intelligenza artificiale

Intelligenza artificiale nelle tecnologie EDR e XDR

Cybersecurity

Cybersecurity: la decima edizione di ConfSec, il 13 giugno a Bari

crisi

Semperis Ready1 rivoluziona la gestione delle crisi informatiche

IEC 62443

ASUS IoT è certificata cybersecurity IEC 62443-4-1

nozomi networks reti private

Reti private 5G, Nokia MX Industrial Edge integra Nozomi Networks

SCOPRI IL MONDO QNAP

TEST

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

Notebook Asus

ExpertBook P5, il notebook Asus leggero e potente per il business

Kingston backup

Kingston XS2000, storage mobile veloce e ultracompatto

TECH

Data center

Data center: Italia potenziale hub tecnologico in Europa

data center

Data center, la vision di Vertiv sulla loro evoluzione

prefabbricate

Nasce Vertiv SmartRun, infrastrutture prefabbricate overhead

sicurezza

Mondialpol, sicurezza e conformità normativa con Synology

videosorveglianza

Toshiba testa affidabilità ed efficienza dei suoi HDD di sorveglianza

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960