Sulla base dell’Email Threat Report, che ha analizzato oltre mezzo miliardo di email del primo semestre 2018, FireEye ha rilevato che meno di un terzo (32%) del traffico email è stato considerato “pulito” e consegnato a una casella di posta elettronica.
Il rapporto ha inoltre rilevato che una email ogni 101 aveva un intento dannoso. Rispetto al semestre precedente, questi numeri indicano che il panorama delle email continua a registrare un aumento delle minacce.
La posta elettronica si conferma così non solo la forma di comunicazione più pervasiva, ma anche il vettore più popolare per i cyber attacchi.
Come rilevato dagli specialisti di FireEye, dal malware agli attacchi senza malware, compresi gli attacchi di impersonificazione come le CEO fraud, una singola email malevola può causare un danno d’immagine significativo e perdite finanziarie.
Come contrastare efficacemente il fenomeno
Scegliendo una soluzione di email security con funzionalità basate sulle conoscenze in tempo reale, ottenute dalle prime linee, e insegnando agli utenti ad assicurarsi sempre di comunicare con l’interlocutore desiderato, le organizzazioni possono difendersi meglio dagli attacchi.
Con le soluzioni di email security focalizzate sul rilevamento di malware, i criminali informatici stanno ora adattando i loro attacchi, esponendo le organizzazioni ad assalti senza malware, come le CEO fraud. Infatti, la maggior parte degli attacchi bloccati (90%) durante l’analisi, sono stati senza malware, con gli attacchi di phishing che da soli rappresentano l’81% delle email senza malware bloccate, quasi il doppio da gennaio a giugno 2018. I dati indicano che gli attacchi di phishing continueranno a crescere mentre gli attacchi di impersonificazione (che erano al 19%) rimangono relativamente proporzionali al numero totale di attacchi visti.
Dato che una sola email può avere un potenziale impatto su un’intera organizzazione, la protezione di questi dati deve essere presa sul serio.
Altre importanti tendenze di attacco e-mail
Mentre il numero complessivo di attacchi è rimasto abbastanza costante, ogni mese, durante il periodo di valutazione semestrale, alcune tendenze degne di nota si sono manifestate in relazione a quando e come gli aggressori hanno colpito:
• Relativamente agli attacchi basati su malware, il lunedì e il mercoledì sono stati i giorni più comuni;
• Gli attacchi senza malware avevano maggiore probabilità di essere effettuati di giovedì, così come lo spoofing del nome del dominio, e gli attacchi che utilizzano un nome conosciuto alterato, con l’eccezione dei nuovi domini esistenti che ha raggiunto l’apice di mercoledì;
• Gli attacchi di impersonificazione avevano più probabilità che accadessero di venerdì;
• Nel fine settimana, gli attacchi senza malware hanno continuato ad essere più prevalenti degli attacchi basati su malware, con gli attacchi di spoofing del nome del dominio e i nuovi domini esistenti che sono stati i più effettuati.
