La minaccia della compromissione della posta elettronica aziendale (BEC) cresce di anno in anno e si prevede che sarà il doppio della minaccia del phishing in generale.
Secondo un nuovo rapporto della piattaforma di sicurezza della posta elettronica nel cloud IRONSCALES, oltre il 93% delle organizzazioni ha subito una o più varianti di attacco BEC nei 12 mesi precedenti, con il 62% di fronte a tre o più varianti di attacco.
Inoltre, il 43,3% degli intervistati di grandi aziende prevede che questi attacchi BEC aumenteranno nei prossimi 12 mesi. Il rapporto prosegue inoltre rivelando che i dipendenti finanziari e i dirigenti di livello C sono i due gruppi soggetti agli attacchi BEC più frequenti. Tuttavia, circa la metà di tutti i gruppi riferisce di aver subito attacchi BEC giornalieri, settimanali o mensili.
Fatture false, furto di dati e furto di account sono i tipi più comuni di attacco BEC. Un’organizzazione su cinque ha subito questo tipo di attacco negli ultimi 12 mesi. Due organizzazioni su tre hanno affrontato tre o più tipi di attacchi BEC in questo periodo, con attacchi di furto di dati che si sono verificati con la frequenza più elevata.
La tecnologia con il massimo da offrire in termini di rilevamento e risoluzione degli attacchi BEC che i gateway di posta elettronica sicuri (SEG) non vengono rilevati o vengono classificati come sicuri, sono strumenti anti-phishing basati sull’intelligenza artificiale. Tuttavia, il rapporto mostra che solo il 55% delle organizzazioni utilizza attualmente tali strumenti.
“I risultati di questo rapporto non dovrebbero lasciare dubbi sulla portata e sulla gravità dell’odierno problema di compromissione della posta elettronica aziendale”, afferma Audian Paxson, direttore del marketing dei prodotti tecnici presso IRONSCALES.”Eppure, riscontriamo che molte organizzazioni non sono adeguatamente attrezzate per difendersi da questa crescente minaccia. La continua dipendenza da soluzioni di sicurezza e-mail legacy, come i SEG, pone le organizzazioni a un rischio significativo. Questo rapporto evidenzia la necessità per le organizzazioni di ri-esaminare il loro approccio alla sicurezza BEC, incorporando soluzioni abilitate all’intelligenza artificiale che funzionano di concerto con regolari test di simulazione di phishing e formazione sulla consapevolezza della sicurezza. I dipendenti dovrebbero essere parte della soluzione, non una responsabilità.”
Ci sarà un webinar per discutere i risultati il 16 marzo alle 15:00 ET oppure puoi ottenere il rapporto completo sul blog IRONSCALES.
Credito immagine: SIphotography/depositphotos.com