▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Spear phishing: PMI più a rischio delle enterprise, bisogna correre ai ripari

Le piccole e medie imprese devono investire in formazione e cybersecurity per fronteggiare gli attacchi di spear phishing, che le colpiscono più delle enterprise.

Tecnologie/Scenari

Molti sono portati a pensare erroneamente che le grandi aziende siano più soggette ai cyber attacchi, rispetto alle piccole e medie imprese. Una ricerca condotta da Barracuda Networks rivela che, alla prova dei fatti, quello che accade è l’esatto opposto. Il dato più significativo dell’indagine rivela infatti che il dipendente medio di una impresa con meno di 100 dipendenti subirà il 350% in più di attacchi di social engineering rispetto al dipendente di una grande impresa.

Tra gennaio e dicembre 2021, i ricercatori di Barracuda hanno analizzato milioni di email di migliaia di aziende. L’analisi di questi dati è racchiusa nel report Spear Phishing: Top Threats and Trends Vol. 7, che passa in rassegna i trend attuali nello spear phishing, la tipologia di aziende più frequentemente colpite, le esche usate dai criminali informatici per aggirare le difese e il numero di account compromessi.

Gli attacchi

Fra i dati di maggiore rilievo ci sono quelli relativi agli attacchi. Il phishing rappresenta il 51% degli attacchi di social engineering. Microsoft è il brand più impersonato, usato nel 57% degli attacchi di phishing. Il conversation hijacking è cresciuto di quasi il 270% nel 2021.


Complessivamente, nel 2021 i cybercriminali hanno inviato 3 milioni di messaggi da 12.000 account compromessi. Tali account appartenevano per lo più ad aziende, tant’è vero che nel periodo in esame un’azienda su cinque ha avuto un account compromesso e quelli Microsoft 365 sono stati in tutto circa 500.000.

Le vittime

Perché le PMI sono più soggette agli attacchi rispetto alle enterprise è presto detto: hanno risorse più limitate sia in termini di strumenti sia di personale, e mancano di esperienza nel campo della cyber security, dato che fino a poco tempo fa non hanno mai dovuto occuparsene.

Sono gli stessi motivi che rendono le PMI le vittime preferenziali degli attacchi alle supply chain: attaccare una grande azienda ben protetta richiede un investimento in tempo e denaro non indifferente. Colpire un suo piccolo fornitore è più facile e meno costoso.


Nel caso specifico del phishing, è centrale investire in formazione per tutti i dipendenti, che possono essere trasformati nella prima linea di difesa, invece che essere l’anello debole della catena. Inoltre, anche le piccole aziende devono comprendere che è venuto il momento di investire in cyber security. Se non ci sono fondi sufficienti per creare un SOC interno non è un problema, dato che oggi molti MSP stanno facendo della cybersecurity il proprio business principali, con offerte scalabili e modulari.

A ripagare dell’investimento sarà la migliore difesa contro i danni causati da una violazione o dalla compromissione di un account, che possono essere infinitamente più costosi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter