25/1/2022

Lo Spear Phishing: che cos'è e come riconoscerlo

Lo Spear Phishing è una forma di truffa informatica rivolta a una specifica persona, azienda o organizzazione. Si differenzia dal semplice phishing che, al contrario, viene inviato a una moltitudine di individui scelti a caso. Si tratta in entrambi i casi di crimini che puntano a far cadere il destinatario in tranelli veicolati tramite gli strumenti di comunicazione digitale, in prevalenza e-mail. 

Come funziona lo Spear Phishing?

Il principale veicolo dello Spear Phishing è la mail. Il cyber messaggio proviene in apparenza da un mittente conosciuto ed è quindi ritenuto affidabile da parte del suo ignaro destinatario. Obiettivo è quello di spingere la persona a cliccare su un link collegato con un sito clone contenente malware

Le truffe informatiche di Spear Phishing racchiudono strategie di ingegneria digitale studiate ad hoc per irretire dirigenti con ruoli chiave e personale in possesso delle credenziali per accedere a programmi gestionali e a sistemi di dati sensibili. 

Qualche dato sullo Spear Phishing

L'azienda Barracuda Networks, leader nei servizi di sicurezza informatica, ha analizzato 12 milioni di attacchi di spear phishing rivolti a 17.000 di organizzazioni e 3 milioni di caselle di posta elettronica. 

Dall'analisi è emerso che: 

  • 1 attacco di Spear Phishing su 10 arriva a una casella di email business;
  • il 43% degli attacchi finge di provenire da Microsoft;
  • una azienda media subisce circa 700 attacchi ogni anno;
  • un manager CEO è soggetto ogni anno a circa 57 messaggi mirati di phishing mentre al personale IT sono destinati in media 40 attacchi;
  • ogni 5 messaggi BEC - business e-mail compromise, mail che inducono ad autorizzare pagamenti fraudolenti - colpisce persone con ruoli commerciali.
spear phishing
Photo by Philipp Katzenberger on Unsplash

Attacchi rivolti alle PMI: numeri in crescita

Secondo un'indagine svolta dall'azienda di software Acronis nel primo semestre del 2021, gli attacchi rivolti alle PMI – inclusi anche i messaggi tradizionali di phishing -  sono aumentati del 62% tra il primo e il secondo semestre. Nei sei mesi analizzati sono stati diffusi i dati di 1.300 individui colpiti da ransomware mentre le fughe di dati sono state più di 1.100. 

Spear Phishing: come proteggere il business

Il problema principale quando si parla di Spear Phishing è la difficoltà di riconoscere questi messaggi come fraudolenti in quanto si tratta di email altamente personalizzate. 

Le conseguenze degli attacchi per l'azienda però possono essere gravi, a partire del danno conseguente alla perdita di dati o alla divulgazione di informazioni riservate, strategiche per il business. 

La sicurezza informatica acquista un ruolo cruciale per garantire il corretto funzionamento dei sistemi informatici e per respingere le attività di pishing. 

Zal, da sempre attenta alla sicurezza informatica, offre sistemi di protezione perimetrale da attacchi informatici e tentativi di intrusione. Le soluzioni proposte sono complete di antivirus, antimalware, filtri di contenuto e di tutte le tecnologie più all'avanguardia per l'analisi e il monitoraggio della sicurezza interna ed esterna della rete aziendale. I servizi di Zal sono studiati su misura in base alle dimensioni ed esigenze specifiche di ogni realtà, così da mettere a disposizione sistemi affidabili e mirati di sicurezza e prevenzione.

La pandemia ha “abitato” tanti smart workers, ma ha anche drasticamente modificato l’architettura di rete aziendale e  incrementato notevolmente il perimetro della vulnerabilità informatica. ZAL è all’avanguardia anche su questo, con la migliore soluzione SASE (Secure Access Service Edge)  sul mercato che approfondiremo in un prossimo articolo!"

-----

Contattaci per maggiori informazioni e per conoscere le nostre soluzioni per la sicurezza informatica.

Ultimi articoli