• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il social engineering colpisce soprattutto le piccole imprese

Secondo le statistiche di Barracuda riferite al 2021, le Pmi hanno il 350% di probabilità in più, rispetto alle grandi, di subire attacchi di ingegneria sociale. In testa il phishing.

Pubblicato il 18 marzo 2022 da Redazione

Il social engineering, cioè le tecniche di attacco informatico e truffa basate sul preventivo studio del comportamento e delle abitudini della vittima, è un problema di tutti. Aziende di ogni dimensione possono subire attacchi di phishing e compromissioni di posta elettronica (Business Email Compromise, Bec), due tra le tipologie di social engineering più popolari, ma per le Pmi il rischio è decisamente superiore. Secondo i dati di Barracuda, riassunti nella ricerca “Spear Phishing: Top Threats and Trends Vol. 7”, nel 2021 gli attacchi di social engineering rivolti alle imprese da meno di cento dipendenti sono stati il 350% più numerosi rispetto a quelli indirizzati alle aziende grandi. La statistica si basa sull’analisi di milioni di email ricevute nel corso dell’anno da migliaia di aziende.

 

E il motivo è presto detto: puntando le Pmi è più facile, per i criminali, ottenere risultati.  “Le piccole imprese spesso hanno risorse limitate e mancano di esperienza nel campo della sicurezza, il che le rende più vulnerabili agli attacchi di spear phishing e fa sì che i cybercriminali si approfittino della situazione”, ha commentato Don MacLennan, senior vice president, engineering & product management, email protection di Barracuda. “Per questo motivo, è importante che le aziende di ogni dimensione non dimentichino di investire in sicurezza, sia con la tecnologia sia con la formazione degli utenti. I danni causati da una violazione o dalla compromissione di un account possono essere infinitamente più costosi”. 

 

Oltre a disporre di inferiori risorse (umane ed economiche) per evitare di subire un attacco, le piccole aziende sono più lente nell’attività di rilevamento. E questo si traduce in danni maggiori perché i cybercriminali hanno più tempo per sottrarre dati o diffondere infezioni all’interno della rete compromessa. Una ricerca di Cybersecurity Ventures indica che il 60% delle piccole imprese impiega mediamente sei mesi per chiudere la falla da cui la violazione ha avuto origine (per esempio, un account le cui credenziali sono state rubate oppure ottenute con l’inganno). 

 

Infografica: Barracuda, “Spear Phishing: Top Threats and Trends Vol. 7

 

 

D’altra parte, le aziende di grandi dimensioni, da oltre duemila dipendenti, sono quelle più bersagliate dagli attacchi di Business Email Compromise. L’analisi di Barracuda ha anche confermato qualcosa che già si sapeva: nella cosiddetta di brand impersonation, un tipo di truffa email in cui il mittente di un messaggio sfrutta il nome di un’azienda o servizio popolare, Microsoft è in cima alla lista. Il marchio della casa di Redmond è stato sfruttato nel 57% degli attacchi di phishing del 2021, in virtù dell’estrema popolarità di Windows, Office e Teams nelle aziende. Seguono WeTransfer (17%) e a distanza Dhl, Usps, DocuSign, LinkedIn, eFax, Instagram, Apple e Google (con percentuali incluse tra il 3% e l’1%).

 

Barracuda ci dice anche che nel 2021 i cybercriminali hanno compromesso circa 500.000 account Microsoft 365, e in un caso su tre i login effettuati provenivano dalla Nigeria. Nei dodici mesi, i criminali informatici hanno inviato tre milioni di messaggi da 12.000 account compromessi.

 
Tag: phishing, email, cybercrimine, barracuda, cybersicurezza, social engineering

PHISHING

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
  • Truffe digitali, il 73% degli utenti non riconosce i messaggi esca
  • Truffe via Sms, finti rimborsi e consegne di e-commerce protagonisti
  • Il pericolo delle truffe sofisticate, tra email e videoconferenze

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968