Il 91% delle operazioni dic cybercrimine comincia con un'email. E nove email potenzialmente dannose non contengono alcun malware, bensì raggiri, link e tentativi di truffa. Non dobbiamo pensare che questi messaggi siano tutto sommato innoqui solo perché non contengono “fisicamente” del codice dannoso: furto di credenziali, spear phishing più o meno sofisticato, impersonificazione di altre identità, frodi e altre attività possono fare danni, eccome. Basta poi che anche un solo pesce abbocchi all'amo, insomma che una sola email malevola riesca nell'intento, ed ecco che per i criminali si apre un varco, una via d'accesso ad altri computer, reti, dati.
Il monito giunge dall'ultimo report di FireEye sul tema della minacce veicolate dalla posta elettronica. “Dal malware agli attacchi senza malware, compresi gli attacchi di impersonificazione come le Cep fraud, una singola email malevola può causare un danno d’immagine significativo e perdite finanziarie”, ammonisce Ken Bagnall, vice president of email security di FireEye.
Su oltre mezzo miliardo di email analizzate nel primo semestre di quest'anno, meno di una su tre (32%) è risultata totalmente “pulita” ed è quindi stata consegnata a una casella di posta senza essere bloccata. Tralasciando il grande volume di spam, in realtà solo un'email su 101, tra quelle osservate nel semestre, aveva effettivamente scopi malevoli. Sembra poco, ma non lo è. “Non solo la posta elettronica è la forma di comunicazione più pervasiva, ma è anche il vettore più popolare per i cyberattacchi. Questo la rende la più grande vulnerabilità per ogni organizzazione”, rimarca Bagnall.
Il phishing, cioè il tentativo di ottenere con l'inganno dei dati utili per rubare il denaro o l'identità della vittima, è la finalità dell'81% delle email senza malware bloccate da FireEye. Tra gennaio e giugno il fenomeno è quasi raddoppiato a volume e, secondo gli esperti di sicurezza, continuerà a crescere. Gli attacchi basati su tentativi di impersonificazione, tendenzialmente più sofisticati e complessi da realizzare, rappresentano invece il 19% delle email inviate a fini loschi ma prive di malware.
Una curiosità: i criminali della posta elettronica hanno dimostrato di avere qualche preferenza sul giorno della settimana scelto per agire. Stando alle statistiche del semestre, il lunedì e il mercoledì sono le giornate cloud degli attacchi basati su malware, mentre per quelli senza malware si predilige il giovedì. Nel fine settimana, invece, si è osservato un volume superiore alla media di attacchi di spoofing in cui il mittente tenta di spacciarsi per qualcun altro.