Barracuda Networks ha annunciato i risultati di uno studio sui metodi con cui i criminali informatici attaccano e sfruttano gli account di posta elettronica. Il rapporto Spear Phishing: Top Threats and Trends Vol. 4 – Insights into Attacker Activity in Compromised Email Accounts rivela un’economia emergente legata alla sottrazione di account e-mail e analizza nel dettaglio le minacce che le aziende devono affrontare e le strategie di difesa che occorre attuare.

Nell’ultimo anno i ricercatori di Barracuda hanno collaborato con i principali ricercatori dell’Università di Berkeley per studiare l’intero ciclo di vita di un account compromesso. Esaminando 159 account violati di 111 aziende diverse, si è scoperto come avviene la sottrazione dell’account, per quanto tempo gli hacker mantengono l’accesso all’account compromesso e come estraggono informazioni da questi account.

office 365

Questi i punti salienti del rapporto:

  • In oltre un terzo degli account compromessi analizzati dai ricercatori gli aggressori sono rimasti nell’account per più di una settimana
  • Per il 20% degli account compromessi si evidenzia la violazione dei dati tramite una sola password online, il che suggerisce che i criminali informatici sfruttino l’utilizzo delle stesse credenziali di accesso per gli account personali e aziendali dei dipendenti
  • Nel 31% di questi casi di compromissione un gruppo di hacker si concentra sulla violazione degli account per poi vendere l’accesso a un altro gruppo di criminali informatici che si focalizzano sulla monetizzazione degli account violati
  • Il 78% degli aggressori ha violato soltanto la posta elettronica

“I criminali informatici stanno diventando più furbi e trovano modi sempre nuovi per rimanere a lungo negli account compromessi senza venire scoperti; così facendo riescono a massimizzare i modi in cui possono sfruttare l’account, che sia vendendo le credenziali di accesso oppure utilizzandole direttamente” ha affermato Don MacLennan, SVP Engineering, Email Protection di Barracuda. “Conoscere il comportamento degli aggressori aiuta le aziende a mettere in atto la protezione più adeguata per difendersi da questi tipi di attacchi e rispondere rapidamente se un account viene compromesso”.