▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Spear phishing: PMI più a rischio delle enterprise, bisogna correre ai ripari

Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi di spear phishing, che le colpiscono più delle enterprise.

Tecnologie/Scenari

Molti sono portati a pensare erroneamente che le grandi aziende siano più soggette ai cyber attacchi, rispetto alle piccole e medie imprese. Una ricerca condotta da Barracuda Networks rivela che, alla prova dei fatti, quello che accade è l’esatto opposto. Il dato più significativo dell’indagine rivela infatti che il dipendente medio di una impresa con meno di 100 dipendenti subirà il 350% in più di attacchi di social engineering rispetto al dipendente di una grande impresa.

Tra gennaio e dicembre 2021, i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende. L’analisi di questi dati è racchiusa nel report Spear Phishing: Top Threats and Trends Vol. 7, che passa in rassegna i trend attuali nello spear phishing, la tipologia di aziende più frequentemente colpite, le esche usate dai criminali informatici per aggirare le difese e il numero di account compromessi.

Gli attacchi

Fra i dati di maggiore rilievo ci sono quelli relativi agli attacchi. Il phishing rappresenta il 51% degli attacchi di social engineering. Microsoft è il brand più impersonato, usato nel 57% degli attacchi di phishing. Il conversation hijacking è cresciuto di quasi il 270% nel 2021.


Complessivamente, nel 2021 i cybercriminali hanno inviato 3 milioni di messaggi da 12.000 account compromessi. Tali account appartenevano per lo più ad aziende, tant’è vero che nel periodo in esame un’azienda su cinque ha avuto un account compromesso e quelli Microsoft 365 sono stati in tutto circa 500.000.

Le vittime

Perché le PMI sono più soggette agli attacchi rispetto alle enterprise è presto detto: hanno risorse più limitate sia in termini di strumenti sia di personale, e mancano di esperienza nel campo della cyber security, dato che fino a poco tempo fa non hanno mai dovuto occuparsene.

Sono gli stessi motivi che rendono le PMI le vittime preferenziali degli attacchi alle supply chain: attaccare una grande azienda ben protetta richiede un investimento in tempo e denaro non indifferente. Colpire un suo piccolo fornitore è più facile e meno costoso.


Nel caso specifico del phishing, è centrale investire in formazione per tutti i dipendenti, che possono essere trasformati nella prima linea di difesa, invece che essere l’anello debole della catena. Inoltre, anche le piccole aziende devono comprendere che è venuto il momento di investire in cyber security. Se non ci sono fondi sufficienti per creare un SOC interno non è un problema, dato che oggi molti MSP stanno facendo della cybersecurity il proprio business principali, con offerte scalabili e modulari.

A ripagare dell’investimento sarà la migliore difesa contro i danni causati da una violazione o dalla compromissione di un account, che possono essere infinitamente più costosi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1