L’antispam è una buona risorsa, e così gli antivirus. Ma per difendere l’utente dal phishing, dallo scamming e da altri tipi di messaggi malevoli che arrivano nelle inbox può servire uno strumento ulteriore. A questo pensa Barracuda Networks con una nuova versione del suo Email Threat Scanner, un tool gratuito che aiuta le aziende a individuare le minacce di posta elettronica che riescono a superare gli email gateway. Per esempio gli attacchi altamente mirati, come spear phishing, business email compromise, intercettazione delle conversazioni e services impersonation.
La nuova versione di Barracuda Email Threat Scanner si differenzia dalla precedente già al colpo d’occhio, attraverso un’interfaccia utente totalmente rinnovata. Al suo interno sono una pagina di preview, che permette agli utenti di monitorare il grado di avanzamento della scansione, e un’area di accesso rapido ai risultati (che vengono visualizzati man mano che Email Threat Scanner analizza le mailbox e individua gli attacchi). L’interfaccia è stata migliorata anche con l’aggiunta di uno strumento di segnalazione delle minacce rilevate, che aiuta l’utente a trovare informazioni specifiche sul tentativo di attacco subito e a interpretare i risultati dell’analisi. Ogni scansione fornisce un report sugli attacchi individuati nell’ambiente e un altro report dei domini e delle persone a rischio, in modo che le aziende possano individuare le lacune del sistema di protezione email esistente.
L’anno scorso 4.550 organizzazioni hanno usato Barracuda Email Threat Scanner per analizzare 2.600.531 mailbox uniche, individuando 2.029.413 attacchi unici. Il 14% delle mailbox ha subìto almeno un attacco e, in media, ogni organizzazione è stata oggetto di 512 operazioni malevole dirette alle caselle di posta elettronica.
Al primo posto tra le minacce sfuggite alle soluzioni di sicurezza già presenti figura il phishing (59%), seguito dallo scamming (39%), dalle estorsioni (9%) e dalla Bec (business email compromise, 8%). Le piccole percentuali delle ultime due categorie dipendono dal fatto che si tratta di attacchi altamente personalizzati e pertanto lanciati in bassi volumi.
“Lo spear phishing è più pericoloso che mai”, spiega Don MacLennan, Svp engineering & product management, Email Protection di Barracuda, “sia a causa del livello di sofisticazione raggiunto da questi attacchi sia perché, nonostante molte organizzazioni abbiano investito in soluzioni per la protezione da queste minacce, molti di questi attacchi passano indenni attraverso i gateway per finire direttamente nelle mailbox degli utenti. Come i numeri dimostrano, i tradizionali email gateway non sono sufficienti. Per massimizzare la protezione gli utenti dovrebbero usare sistemi di difesa dell’email basati su Api”.