Cybercriminali a caccia di account aziendali

di Chiara Basciano

scritto il

In aumento i furti di identità per sottrarre informazioni sensibili, infettare il sistema tecnologico aziendale o perpetrare attacchi mirati.

Il mondo della sicurezza digitale non dorme mai, non può permetterselo visti i continui attacchi cybercrime. Tra le tendenze del momento, il furto di account aziendali: un’analisi condotta da Barracuda offre un quadro chiaro della situazione, aiutando le imprese ad affrontare tempestivamente la minaccia in atto.

L’obiettivo primario è utilizzare l’indirizzo email compromesso per lanciare campagne di phishing, ma in molti casi si sottraggono le credenziali di  dipendenti per venderle al mercato nero o, ancor peggio, per per lanciare attacchi personalizzati.

Il report rivela che, da aprile a giugno 2018, si è verificato un incremento di questo tipo di attacchi: da 17 a 60. Nel dettaglio,  su 60 attacchi il 78% ha generato un’email di phishing, il 17% degli episodi è stato utilizzato per l’invio di campagne spam, nel restante 5% degli episodi l’aggressore chiedeva al destinatario di scaricare un allegato contenente malware, causando l’infezione dei loro endpoint.

L’analisi riguarda anche il tipo di dipendente sotto attacco. Solo nel 6% dei casi si tratta di executive, dimostrando come i cybercriminali si concentrino maggiormente su livelli più bassi, presumibilmente meno formati dal punto di vista tecnologico. Il 22% appartiene poi a dipartimenti sensibili come HR, IT e Amministrazione, dimostrando che ci siano unit preferite dai criminali, in quanto obiettivi più redditizi per informazioni e furti finanziari.