Gli attacchi via email fanno grossi danni in tre casi su quattro
Secondo uno studio di Barracuda, gli attacchi informatici tramite posta elettronica hanno un grosso impatto sul 74% delle aziende. Raramente ai dipendenti è stato insegnato come riconoscere le minacce
Pubblicato il 30 luglio 2019 da Redazione
Nell’anno 2019, gli apparentemente banali attacchi informatici veicolati dall’email fanno ancora danni nelle aziende, dimostrandosi tutt’altro che scontati o facili da evitare. Le minacce che sfruttano la posta elettronica, prima di tutte lo spear phishing (i raggiri con cui si ottengono dati utili per rubare denaro o informazioni sensibili), sono protagoniste di un nuovo studio (“2019 Email Security Trends”) realizzato da Barracuda intervistando tra America, Europa, Asia e Africa 660 esperti di sicurezza informatica, divisi tra dirigenti di piccole, medie e grandi aziende, team manager e freelance.
Per quasi tre quarti degli interpellati, il 74%, gli attacchi che giungono via email hanno impatti rilevanti sulla propria azienda: downtime, interruzione di servizio e cali di produttività ma anche danni alla reputazione del responsabile o della squadra It. Per il 78% delle organizzazioni, i costi delle violazioni informatiche veicolate dalla posta elettronica sono in crescita, e il 66% ha ammesso di aver avuto come conseguenza un danno monetario diretto.
Nel 16% dei casi si è poi verificato il guaio forse più grave: la perdita di dati sensibili, confidenziali o critici per il business. A corollario di tutto ciò, in seguito a questi episodi gli addetti alla sicurezza, interni o freelance che siano, subiscono invece stress e in certi casi l’obbligo di fare gli straordinari di notte o nel weekend per risolvere i problemi di sicurezza emersi.
L'impatto degli attacchi di phishing degli ultimi 12 mesi (Fonte: Barracuda, "2019 Email Security Trends", base: 660 intervistati)
Lo spear phishing continua a essere una tipologia di attacco molto popolare. Più di quattro aziende su dieci, il 43%, hanno subito almeno un tentativo di truffa di questo tipo nel corso dei 12 mesi precedenti al sondaggio, e ciò è accaduto anche a causa della scarsa capacità dei dipendenti di accorgersi di questo genere di truffe prima di cadere nel tranello. In meno di un’azienda su quattro, infatti, il personale ha ricevuto una formazione specifica in merito al phishing. E va ricordato come gli inganni dei “pescatori di dati” stiano diventando sempre più sofisticati e credibili, specie quando l’infezione di un singolo terminale o account di un dipendente permette di accedere a dati grazie ai quali possono essere confezionati messaggi mirati su altri utenti.
In quadro piuttosto desolante, un aspetto abbastanza positivo è il livello di fiducia che gli intervistati ripongono nelle tecnologie di protezione delle email. Il 9% dei professionisti di It security ritiene che il sistema in uso all’interno dell’azienda sia capace di bloccare qualsiasi minaccia veicolata dalla posta elettronica e il 56% riconosce un certo livello di efficacia, mentre i restanti considerano le soluzioni usate come parzialmente (25%) o totalmente inefficaci (9%).
SICUREZZA
- Applicazioni cloud-native senza punti deboli con Zscaler
- La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
- Ciso italiani più ottimisti sulle capacità di difesa informatica
- I cyberattacchi importanti non sono una rarità nelle aziende italiane
- In un mondo in guerra, la cybersicurezza è questione di fiducia
FOCUS
- Gli analisti ci ripensano: gli smartphone caleranno più del previsto
- Sap in cloud? Una strada segnata, ma non certo scontata
- La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
- Timenet, la connettività alla base della digitalizzazione
- Hitachi Vantara vede nei dati il valore strategico per le imprese
