Una nuova ricerca indica che le grandi aziende del Regno Unito stanno sopportando il peso maggiore degli attacchi informatici, ma circa il 20% è all'oscuro degli attacchi ai propri sistemi.
Gli esperti di appliance di sicurezza e anti-phishing Tumbleweed hanno intervistato 100 direttori IT nel Regno Unito e hanno scoperto che a un terzo delle grandi aziende è stato colpito in passato da un attacco Denial of Service (DoH) ai propri server di posta elettronica anno.
Sommergere quegli stessi server con e-mail per elaborare indirizzi e-mail validi anche per un'azienda si è rivelato un grosso mal di testa con il 20% delle grandi aziende che sono cadute in fallo di un simile assalto nel UK.
Le aziende più piccole se la sono cavata meglio e, una volta aggiunte al mix, le cifre sono scese a uno su sei per gli attacchi DoS e uno su dieci per questi attacchi di raccolta di directory (DHA).
Ma le cifre reali potrebbero essere ancora più alte, poiché il 20% degli intervistati ha affermato di non avere idea se le loro aziende siano state vittime di questi attacchi.
Il livello di e-mail con indirizzi non validi è sbalorditivo. La maggior parte degli intervistati pone il livello al 25% del totale, ma nel mercato dei servizi finanziari più della metà del traffico di posta elettronica viene indirizzato in modo errato.
La tecnica è popolare tra le truffe di phishing. Concentrandosi sulla raccolta di indirizzi e-mail validi per il dominio di un'azienda, l'attaccante può creare un vero truffa di spoofing ben mirata progettata per procurarsi password, informazioni sull'identità e dati finanziari credenziali.
In effetti, non è insolito che gli indirizzi e-mail facciano parte delle credenziali necessarie per accedere alla rete. E una volta che un utente malintenzionato ha questo, è un percorso relativamente breve per provare a decifrare le password a un piccolo insieme di indirizzi e-mail.
David Carey, direttore tecnico di Tumbleweed Communications EMEA, ha dichiarato: "La minaccia rappresentata da indesiderate, le e-mail indesiderate vanno ben oltre l'inconveniente e la perdita di tempo di doverle rimuovere da un rete. Spammer e truffatori online stanno diventando sempre più sofisticati e possono abbattere una rete in modo relativamente semplice con un DoS attaccare o ottenere l'accesso a una rete aziendale e a file riservati utilizzando un DHA come parte di una sofisticata truffa di phishing. Il nostro studio ha rivelato che una percentuale allarmante di direttori IT è completamente all'oscuro di essere stata attaccata da un DoS o DHA nell'ultimo anno. È importante che chi ha responsabilità IT si assicuri di proteggere i propri sistemi aziendali nel modo più rigoroso possibile, non essere a conoscenza dell'attività del sistema è semplicemente irresponsabile.'
