Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi di spear phishing, che le colpiscono più delle enterprise.
Autore: Redazione SecurityOpenLab
Molti sono portati a pensare erroneamente che le grandi aziende siano più soggette ai cyber attacchi, rispetto alle piccole e medie imprese. Una ricerca condotta da Barracuda Networks rivela che, alla prova dei fatti, quello che accade è l’esatto opposto. Il dato più significativo dell’indagine rivela infatti che il dipendente medio di una impresa con meno di 100 dipendenti subirà il 350% in più di attacchi di social engineering rispetto al dipendente di una grande impresa.
Tra gennaio e dicembre 2021, i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende. L’analisi di questi dati è racchiusa nel report Spear Phishing: Top Threats and Trends Vol. 7, che passa in rassegna i trend attuali nello spear phishing, la tipologia di aziende più frequentemente colpite, le esche usate dai criminali informatici per aggirare le difese e il numero di account compromessi.
Fra i dati di maggiore rilievo ci sono quelli relativi agli attacchi. Il phishing rappresenta il 51% degli attacchi di social engineering. Microsoft è il brand più impersonato, usato nel 57% degli attacchi di phishing. Il conversation hijacking è cresciuto di quasi il 270% nel 2021.
Complessivamente, nel 2021 i cybercriminali hanno inviato 3 milioni di messaggi da 12.000 account compromessi. Tali account appartenevano per lo più ad aziende, tant’è vero che nel periodo in esame un’azienda su cinque ha avuto un account compromesso e quelli Microsoft 365 sono stati in tutto circa 500.000.
Perché le PMI sono più soggette agli attacchi rispetto alle enterprise è presto detto: hanno risorse più limitate sia in termini di strumenti sia di personale, e mancano di esperienza nel campo della cyber security, dato che fino a poco tempo fa non hanno mai dovuto occuparsene.
Sono gli stessi motivi che rendono le PMI le vittime preferenziali degli attacchi alle supply chain: attaccare una grande azienda ben protetta richiede un investimento in tempo e denaro non indifferente. Colpire un suo piccolo fornitore è più facile e meno costoso.
Nel caso specifico del phishing, è centrale investire in formazione per tutti i dipendenti, che possono essere trasformati nella prima linea di difesa, invece che essere l’anello debole della catena. Inoltre, anche le piccole aziende devono comprendere che è venuto il momento di investire in cyber security. Se non ci sono fondi sufficienti per creare un SOC interno non è un problema, dato che oggi molti MSP stanno facendo della cybersecurity il proprio business principali, con offerte scalabili e modulari.
A ripagare dell’investimento sarà la migliore difesa contro i danni causati da una violazione o dalla compromissione di un account, che possono essere infinitamente più costosi.