Scoperta nuova tecnica di attacco: il Lateral Phishing

Internet, si sa, è un posto veramente pericoloso se non si prendono le giuste precauzioni. Ogni giorno si sente parlare di attacchi ovunque e minacce scoperte su vari dispositivi, e adesso è stata scoperta una nuova tecnica di attacco che sicuramente non è da meno.

Secondo uno studio condotto dai ricercatori di Barracuda, in collaborazione con l’Università di Berkeley e di San Diego, è stata scoperta nuova minaccia. Negli ultimi sette mesi, infatti, un’organizzazione su sette ha subito un attacco di tipo Lateral Phishing.

In cosa consiste il Lateral Phishing?

Diciamo che è una tecnica “più avanzata” rispetto al classico phishing. Qui, infatti, i malintenzionati, intenti ad eseguire questo tipo di attacco, prendono il controllo di uno o più account e-mail aziendali e da qui iniziano a mandare e-mail di phishing classice, sia ai colleghi interni all’organizzazione stessa, sia a contatti con altre imprese, vicine all’azienda.

Dal momento che le e-mail non arrivano da un indirizzo sconosciuto ma da una fonte ritenuta affidabile, i destinatari ovviamente tendono a fidarsi del mittente, facilitando la diffusione dell’attacco.

Ecco quindi che  i ricercatori di Barracuda hanno individuato 154 account compromessi, dai quali hanno poi inviato mail di Lateral Phishing a un totale di circa 100.000 destinatari. Di questi, il 40% erano colleghi all’interno dell’organizzazione, il restante 60% è stato inviato ad aziende partner o indirizzi personali.

Come difendersi da questi attacchi?

Fortunatamente non si tratta di attacchi troppo complicati. Le tecniche di difesa quindi non mancano e sono anche abbastanza semplici da adottare.

Oltre alle regole di base da seguire per difendersi dai normali attacchi di phishing, per un’azienda è importante seguire queste tre raccomandazioni: formare adeguatamente i dipendenti sulla sicurezza, utilizzare tecniche avanzate di identificazione, e adoperare l’autenticazione a due fattori.