Barracuda: il conversation hijacking cresce del 70%. Un attacco e-mail su 10 sfrutta la compromissione dell’e-mail aziendale

Il nuovo report dell’azienda di cybersecurity mostra l’evoluzione delle minacce veicolate per e-mail nell’era dell’AI.

Elementi principali:

• Secondo il report Email Threats and Trends (Vol. 1) di Barracuda, le minacce più avanzate e mirate diffuse tramite e-mail continuano ad aumentare di anno in anno.
• La compromissione dell’e-mail aziendale oggi rappresenta il 10,6% degli attacchi di social engineering.
• Gli attacchi basati su tattiche di conversation hijacking sono aumentati del 70% dal 2022.
• Gli hacker sfruttano i codici QR, i servizi di webmail più diffusi e gli accorciatori di URL.

Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, ha pubblicato il report Email Threats and Trends (Vol. 1), che mostra come negli ultimi 12 mesi gli attacchi di compromissione delle e-mail aziendali siano aumentati fino a rappresentare il 10,6% dei fenomeni di social engineering veicolati tramite posta elettronica. Allo stesso tempo, dal 2022 l’uso delle tecniche di conversation hijacking è aumentato del 70%, nonostante si tratti di un approccio che richiede molte risorse da parte degli aggressori.

I ricercatori di Barracuda hanno analizzato 69 milioni di attacchi su 4,5 milioni di caselle di posta elettronica nell’arco di un anno. Stando ai risultati dello studio, i criminali informatici stanno adattando le loro tattiche e sfruttando l’intelligenza artificiale generativa per aumentare la portata degli attacchi, aggirare le misure di sicurezza tradizionali e colpire le potenziali vittime traendole in inganno.

Di seguito, gli aspetti chiave che emergono dal report:

• Nel 2023 le compromissioni delle e-mail aziendali (Business Email Compromise, BEC) hanno rappresentato più di un caso su dieci di tutti gli attacchi di social engineering. I numeri mostrano un aumento negli ultimi anni: gli attacchi BEC costituivano l’8% nel 2022 e il 9% nel 2021.
• Il conversation hijacking ha rappresentato lo 0,5% degli attacchi di social engineering dell’ultimo anno, con un aumento pari quasi al 70% rispetto allo 0,3% del 2022. Questo genere di minacce prevede l’intrusione nelle conversazioni aziendali e richiede un notevole dispendio di risorse, ma i guadagni possono raggiungere cifre considerevoli.
• Circa 1 casella di posta elettronica su 20 è stata presa di mira da attacchi con codici QR nell’ultimo trimestre del 2023. Si tratta di una tattica difficile da rilevare con i tradizionali metodi di filtraggio delle e-mail e particolarmente insidiosa, poiché porta le vittime a utilizzare un dispositivo personale, come un telefono o un tablet, generalmente non protetto dai sistemi di sicurezza dell’azienda.
• Gmail è stato il servizio di webmail gratuito più utilizzato per colpire tramite social engineering. Secondo i dati raccolti da Barracuda, nel 2023 Gmail ha rappresentato il 22% dei domini utilizzati per gli attacchi di social engineering, con un’incidenza di poco superiore alla metà dei domini utilizzati per gli attacchi BEC.
• bitly è stato utilizzato all’incirca nel 40% degli attacchi di social engineering che includono un URL accorciato. I servizi di abbreviazione degli URL condensano il link, in modo che l’indirizzo reale del sito in questione venga nascosto da lettere o numeri casuali, mascherando così la vera natura e la destinazione del link.

“I professionisti dell’IT e della cybersecurity non devono mai perdere di vista l’evoluzione delle minacce diffuse via e-mail e le relative conseguenze per le misure di sicurezza e risposta agli incidenti”, dichiara Sheila Hara, Sr. Director Product Management di Barracuda. “Ciò significa capire come gli aggressori possono sfruttare l’intelligenza artificiale generativa per far progredire e incrementare le attività e le tattiche più recenti utilizzate per eludere gli strumenti di controllo. La miglior difesa consiste in una tecnologia di sicurezza in cloud delle e-mail basata su AI, che sia in grado di adattarsi rapidamente a un panorama in continua evoluzione e che non si basi esclusivamente sulla ricerca di link o allegati malevoli”.