Le piccole e medie imprese dovrebbero prestare particolare attenzione agli attacchi informatici che utilizzano il phishing e altre forme di posta elettronica (si apre in una nuova scheda) poiché il loro numero è esploso nell'ultimo anno, hanno avvertito gli esperti.
Un rapporto Cofense ha analizzato i dati ricevuti da 35 milioni di persone in tutto il mondo e ha scoperto che c'è stato un aumento del 569% degli attacchi di phishing fino al 2022.
Anche le segnalazioni relative al phishing delle credenziali sono aumentate del 478% lo scorso anno.
Emotet e Quakbot
Quando i truffatori non cercano credenziali di accesso e altri dati di identità, tentano di distribuire ransomware e altre forme di malware.
Emotet e QuakBot rimangono le due famiglie di malware più diffuse, hanno affermato i ricercatori, aggiungendo che il numero di attacchi di malware è aumentato del 44% anno su anno. Emotet è particolarmente impressionante, dicono, perché anche dopo mesi di inattività, questa botnet è riuscita a superare tutte le altre campagne di distribuzione di malware con relativa facilità.
Per Tonia Dudley, vicepresidente e direttore della sicurezza delle informazioni presso Cofense, queste minacce sono aumentate in frequenza, intensità e sofisticazione, il che giustifica una risposta rapida da parte dei team IT. "L'aumento degli attacchi agli stati nazionali e i gravi incidenti in generale continuano a esercitare pressioni su una maggiore visibilità del programma di sicurezza di un'organizzazione per i consigli di amministrazione, i leader aziendali e gli assicuratori informatici", ha affermato Dudley. "Con questa pressione, le organizzazioni devono continuare a valutare i modi per mitigare i rischi e valutare quali controlli di sicurezza della posta elettronica devono essere aggiunti o migliorati per migliorare la loro posizione di sicurezza complessiva".
Cofense afferma inoltre che le organizzazioni dovrebbero prestare attenzione agli attacchi BEC (Business Email Compromise), poiché questo tipo continua a essere "uno dei principali crimini informatici" per l'ottavo anno consecutivo.
Infine, le tecnologie Web3 utilizzate nelle campagne di phishing sono più che triplicate (341%), mentre il numero di bot Telegram utilizzati come obiettivi di esfiltrazione è aumentato di otto volte (800%).