Nell’anno 2019, gli apparentemente banali attacchi informatici veicolati dall’email fanno ancora danni nelle aziende, dimostrandosi tutt’altro che scontati o facili da evitare. Le minacce che sfruttano la posta elettronica, prima di tutte lo spear phishing (i raggiri con cui si ottengono dati utili per rubare denaro o informazioni sensibili), sono protagoniste di un nuovo studio (“2019 Email Security Trends”) realizzato da Barracuda intervistando tra America, Europa, Asia e Africa 660 esperti di sicurezza informatica, divisi tra dirigenti di piccole, medie e grandi aziende, team manager e freelance.
Per quasi tre quarti degli interpellati, il 74%, gli attacchi che giungono via email hanno impatti rilevanti sulla propria azienda: downtime, interruzione di servizio e cali di produttività ma anche danni alla reputazione del responsabile o della squadra It. Per il 78% delle organizzazioni, i costi delle violazioni informatiche veicolate dalla posta elettronica sono in crescita, e il 66% ha ammesso di aver avuto come conseguenza un danno monetario diretto.
Nel 16% dei casi si è poi verificato il guaio forse più grave: la perdita di dati sensibili, confidenziali o critici per il business. A corollario di tutto ciò, in seguito a questi episodi gli addetti alla sicurezza, interni o freelance che siano, subiscono invece stress e in certi casi l’obbligo di fare gli straordinari di notte o nel weekend per risolvere i problemi di sicurezza emersi.
L'impatto degli attacchi di phishing degli ultimi 12 mesi (Fonte: Barracuda, "2019 Email Security Trends", base: 660 intervistati)
Lo spear phishing continua a essere una tipologia di attacco molto popolare. Più di quattro aziende su dieci, il 43%, hanno subito almeno un tentativo di truffa di questo tipo nel corso dei 12 mesi precedenti al sondaggio, e ciò è accaduto anche a causa della scarsa capacità dei dipendenti di accorgersi di questo genere di truffe prima di cadere nel tranello. In meno di un’azienda su quattro, infatti, il personale ha ricevuto una formazione specifica in merito al phishing. E va ricordato come gli inganni dei “pescatori di dati” stiano diventando sempre più sofisticati e credibili, specie quando l’infezione di un singolo terminale o account di un dipendente permette di accedere a dati grazie ai quali possono essere confezionati messaggi mirati su altri utenti.
In quadro piuttosto desolante, un aspetto abbastanza positivo è il livello di fiducia che gli intervistati ripongono nelle tecnologie di protezione delle email. Il 9% dei professionisti di It security ritiene che il sistema in uso all’interno dell’azienda sia capace di bloccare qualsiasi minaccia veicolata dalla posta elettronica e il 56% riconosce un certo livello di efficacia, mentre i restanti considerano le soluzioni usate come parzialmente (25%) o totalmente inefficaci (9%).