Prevenzione degli attacchi di ingegneria sociale per le imprese globali
I siti di phishing che impersonano organizzazioni affidabili continuano a rappresentare la principale minaccia online per le aziende e i loro marchi. Nel Q4, le istituzioni finanziarie sono state maggiormente prese di mira dal phishing per furto di credenziali, sperimentando la più grande quota di siti dannosi registrati dal 2021, secondo la ricerca di Fortra. All’interno del gruppo, i criminali hanno capitalizzato sulle ampie basi di clienti e sui nomi riconoscibili associati alle banche nazionali, attaccando quelle aziende quasi tre quarti delle volte.
Più della metà di tutti i siti di phishing ha impersonato istituzioni finanziarie nel Q4, con attori che utilizzano marchi falsi per indurre le vittime a rivelare credenziali di accesso e altre informazioni sensibili. Anche la finanza ha registrato il maggiore aumento tra tutti i settori, crescendo di quasi il 3% in quota rispetto al Q3. All’interno del gruppo, le banche nazionali sono cresciute di oltre il 15% della quota, rappresentando il 71,30% del totale dei siti di phishing. Le banche nazionali sono storicamente il principale obiettivo impersonato tra i finanziari.
Anche sotto l’ombrello finanziario, gli attacchi alle cooperative di credito sono cresciuti, poiché i cattivi attori continuano a depredare le istituzioni più piccole che potrebbero essere impreparate per attacchi informatici avanzati. Le cooperative di credito hanno registrato l’11,16% della quota del volume totale degli attacchi finanziari, rendendolo il secondo sottogruppo più mirato. Le banche regionali sono state prese di mira il 9,33% delle volte nel 4° trimestre, dopo un calo della quota di quasi il 12%.
I social media sono stati il secondo settore più preso di mira dal phishing nel Q4, costituendo il 18,02% del volume totale degli attacchi. Questo nonostante abbia registrato il calo maggiore tra tutti gli altri settori, con un calo di oltre il 6% della quota dal Q3.
Le telecomunicazioni sono rimaste al terzo posto per il secondo trimestre consecutivo, nonostante l’aumento del 2,61% della quota rispetto al terzo trimestre. Le telecomunicazioni hanno contribuito al 12,74% del volume totale.
Altri settori presi di mira includono:
Webmail 6,06%
Altri settori (inclusi giochi e sanità) 3,88%
E-commerce 2.63%
Cloud Storage 1,49%