techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiBarracuda, l’account takeover si diffonde rapidamente

Barracuda, l’account takeover si diffonde rapidamente

14 Settembre 2019 Barbara Tomasi
Barracuda, il lateral phishing è un nuovo account takeover

I ricercatori di Barracuda, con i colleghi dell’Università di Berkeley e di San Diego hanno individuato il lateral phishing, nuovo tipo di attacco di account takeover. Lo studio ha rivelato che negli ultimi sette mesi un’organizzazione su sette ha subito un attacco di questo genere. Tra le organizzazioni vittime del lateral phishing, oltre il 60% ha subìto la compromissione di molteplici account; in alcuni casi, gli account sono stati decine, che hanno a loro volta iniziato a inviare altri attacchi di lateral phishing agli account di colleghi e di utenti di altre aziende.

Uno degli aspetti che più colpiscono di questo nuovo attacco è la quantità di vittime potenziali che il malvivente può raggiungere. In totale, infatti, tramite gli account compromessi i criminali hanno raggiunto 100.000 destinatari unici. Di questi 100.000, circa il 40% era rappresentato da colleghi dell’account compromesso. I rimanenti 60.000 erano di varia natura, da email personali, probabilmente sottratti dalla lista dei contatti delle mailbox compromesse, fino a indirizzi business di personale delle aziende partner.

In virtù della fiducia implicita che nutrono negli account che hanno compromesso, i criminali spesso usano tali account per inviare mail di lateral phishing a decine o centinaia di altre organizzazioni, amplificando la diffusione dell’attacco. Inoltre, indirizzando un così ampio ventaglio di vittime e organizzazioni esterne, questi attacchi portano in definitiva un grosso danno di reputazione all’organizzazione che è stata vittima per prima.

Difendersi dal lateral phishing
Tre in particolare le precauzioni da prendere per proteggersi dagli attacchi di laterl phishing:

1. La formazione sulla sicurezza. Potenziare la formazione e assicurarsi che gli utenti siano a conoscenza di questo nuovo tipo di attacchi contribuirà a ridurne le percentuali di successo. A differenza dei tradizionali attacchi phishing, che spesso usano indirizzi falsi o contraffatti per spedire le email, gli attacchi di lateral phishing sono inviati da account legittimi ma compromessi. Di conseguenza, dire agli utenti di verificare le proprietà del mittente o l’intestazione del messaggio in questo caso non serve. In molti casi, gli utenti possono riconoscere l’attacco di lateral phishing controllando accuratamente l’URL di ogni link prima di cliccarlo. Importante è verificare l’effettiva destinazione dei link in tutte le email e non solo il test dell’URL visualizzato nella mail.

2. Tecniche avanzate di identificazione. Il lateral phishing è una sofisticata evoluzione nello spazio degli attacchi veicolati dalla posta elettronica. Poiché queste mail provengono da un account legittimo, gli attacchi sono difficili da riconoscere anche per gli utenti più formati e informati. Le aziende dovrebbero dunque investire in servizi e tecniche avanzate di identificazione basate sull’uso dell’intelligenza artificiale e del machine learning capaci di riconoscere le mail pericolose senza lasciare all’utente tutto il lavoro.

3. Autenticazione a due fattori. Tra le misure più efficaci che le organizzazioni possono adottare per ridurre la pericolosità degli attacchi di lateral phishing c’è l’adozione di tecniche forti di autenticazione a due fattori (2FA), sia basate su un’app sia basate su un token hardware, se disponibile. Per quanto possano comunque essere suscettibili al phishing, le soluzioni non hardware possono aiutare a limitare l’accesso del malvivente agli account compromessi.

Related Posts:

  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • supply chain
    Supply chain e attacchi BEC: le tendenze nel…
  • sicurezza informatica CISO
    Sicurezza informatica, come cambia la figura del CISO?
  • clusit
    Clusit: la crescita degli attacchi cyber in Italia nel 2023
  • phishing
    Phishing, il principale pericolo per la sicurezza delle PMI
  • cybercrime
    Clusit, il cybercrime cresce in Italia più che nel…
  • account
  • account takeover
  • attacco informatico
  • autenticazione
  • Barracuda
  • business
  • e-mail
  • hardware
  • lateral phishing
  • phishing
  • sicurezza
  • Università di Berkeley
  • Università di San Diego
Anche per Zyxel la videosorveglianza è sempre più importantePrecedente

Anche per Zyxel la videosorveglianza è sempre più importante

Google CloudSuccessivo

Colt collabora con Google Cloud e amplia l’offerta enterprise

Ultimi articoli

Aruba

Aruba all’Internet Festival 2025: identità digitale, domini smart e AI

Computing

QuEra Computing, con Harvard e Yale, pubblica un articolo su Nature

pc windows

Qualcomm presenta i processori più efficienti e veloci per PC Windows

computer quantistico

Con il computer quantistico migliora la sicurezza di accesso ai siti web

intelligenza artificiale

Change Up: l’intelligenza artificiale tra etica, persone e imprese

Focus

Aruba

Aruba all’Internet Festival 2025: identità digitale, domini smart e AI

Computing

QuEra Computing, con Harvard e Yale, pubblica un articolo su Nature

pc windows

Qualcomm presenta i processori più efficienti e veloci per PC Windows

computer quantistico

Con il computer quantistico migliora la sicurezza di accesso ai siti web

intelligenza artificiale

Change Up: l’intelligenza artificiale tra etica, persone e imprese

Test

Business Asus

Asus ExpertBook B3, autonomia e portabilità business

nas synology

NAS Synology DS725+, l’AI potenzia la collaboration

backup

SanDisk Desk Drive Desktop SSD, backup ultrarapidi

telecamera Wi-Fi D-Link

D-Link DCS6100LHV2, telecamera Wi-Fi per la smart home

synology DP320

Synology DP320, ActiveProtect in “formato piccole imprese”

SCOPRI IL MONDO QNAP

Sicurezza

computer quantistico

Con il computer quantistico migliora la sicurezza di accesso ai siti web

sicurezza informatica

La nuova sicurezza informatica OT per PMI manifatturiere

dash cam

Dash cam AI Go Focus Plus: -95% di guida rischiosa

cyber resilience

Cyber resilience, la piattaforma AI-powered arriva in Italia

videosorveglianza

Videosorveglianza e sicurezza: come tutelare dati e privacy

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960