Gli attacchi e-mail basati sulla risposta alle caselle di posta aziendali hanno raggiunto il livello più alto dal 41 nel secondo trimestre di quest'anno, rappresentando il 2020% di tutti gli attacchi e-mail. Questo secondo l'ultimo rapporto trimestrale sulle tendenze delle minacce e sull'intelligence di Agari e PhishLabs, parte del portafoglio di sicurezza informatica di HelpSystems.
Da aprile a giugno, Agari e PhishLabs hanno analizzato centinaia di migliaia di attacchi di phishing e social media rivolti alle aziende, ai loro marchi e ai dipendenti. Sulla base della valutazione di questi attacchi, il rapporto mostra le tendenze più importanti nella situazione delle minacce.
I dipendenti sono l'obiettivo
Una minaccia basata sulla risposta prevede che le vittime rispondano attraverso un canale di comunicazione prescelto a metodi quali phishing (tramite e-mail), vishing/smishing (tramite telefonata o SMS) e truffe con pagamento anticipato, in cui le vittime effettuano un pagamento anticipato per ottenere un per ricevere una somma di denaro maggiore, nota anche come 419 o truffa nigeriana.
Le truffe con commissioni anticipate dominano regolarmente la categoria degli attacchi basati sulla reazione, con un aumento complessivo del 2022% nel 3,4 anno su anno. Nel secondo trimestre del 2022, rappresentavano il 54,2% di tutte le minacce via e-mail. Anche la compromissione della posta elettronica aziendale (BEC) è aumentata nel secondo trimestre, rappresentando il 16,3% del volume totale degli attacchi.
Mentre la quota di altre minacce basate sulla risposta è diminuita rispetto al primo trimestre, gli attacchi di vishing ibrido sono aumentati di volume, raggiungendo un massimo di sei trimestri nel secondo trimestre: 625% di attacchi in più rispetto al primo trimestre del 2021.
Altri approfondimenti importanti
- Il phishing è in costante aumento. Gli attacchi sono aumentati di quasi il 6% nel secondo trimestre rispetto al primo trimestre del 2022.
- Nel secondo trimestre, gli attacchi ai social media sono aumentati del 20,3% rispetto al primo trimestre, con una media di quasi 95 attacchi per organizzazione al mese. Negli ultimi 12 mesi, il numero di attacchi è aumentato di oltre il 100% perché i social media sono il modo migliore per raggiungere un ampio gruppo di potenziali vittime.
- Nel secondo trimestre, Emotet torna ufficialmente al vertice dopo essere cresciuto del 30,7%, rappresentando quasi la metà di tutti gli attacchi malware. In particolare, il nuovo arrivato Bumblebee è balzato al terzo posto. Si ritiene che sia correlato ai programmi dannosi precedentemente principali, Trickbot e BazaLoader.
- Gli attacchi alle credenziali sugli account Office 365 hanno raggiunto il livello più alto in sei trimestri in termini di proporzione e volume nel secondo trimestre: oltre il 58% di tutti i collegamenti di phishing erano attacchi alle credenziali O365, rispetto al 17,7% nello stesso trimestre dello stesso anno.
A proposito di Phish Labs
PhishLabs di HelpSystems è una società di minacce informatiche che fornisce protezione contro i rischi digitali attraverso un'analisi dettagliata delle minacce e contromisure complete. PhishLabs fornisce una protezione unica contro la rappresentazione del marchio, l'acquisizione di account, le violazioni dei dati e i rischi dei social media per i marchi e le aziende leader a livello mondiale.