14/02/2023 di Redazione

Gli attacchi via email non arretrano, colpite tre aziende su quattro

Una ricerca di Barracuda svela che, nell’arco di un anno, il 75% delle aziende subisce almeno un attacco via posta elettronica andato a buon fine.

immagine.jpg

La posta elettronica è ancora il primo vettore di attacchi informatici. Nella continua evoluzione del cybercrimine questa è una costante ancora non scalfita, né dobbiamo aspettarci che le cose cambino nei prossimi anni. L’email, infatti, rimane uno strumento lavorativo fondamentale in moltissime professioni. La nuova ricerca “2023 Email Security Trends”, commissionata da Barracuda e condotta lo scorso dicembre da Vanson Bourne, svela che sul totale del campione (1..350 professionisti IT di aziende dai 100 ai 2.500 dipendenti, di Stati Uniti, nazioni dell’area Emea e Asia Pacifico) il 75% delle aziende ha subìto almeno un attacco email andato a buon fine nel corso del 2022.

“La posta elettronica è un mezzo di comunicazione consolidato e onnipresente e per questo è il veicolo perfetto per gli attacchi sferrati dai cybercriminali”, ha commentato Don MacLennan, senior vice president, engineering & product management, Email Protection di Barracuda. “Ci aspettiamo che gli attacchi basati sull’e-mail diventino sempre più sofisticati e che sfruttino l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e di ottenere i dati o gli accessi che desiderano”.

Gli effetti degli attacchi variano da un caso all’altro, ma c’è sempre un danno monetario indiretto. Per il 44% dei responsabili IT intervistati l’attacco originato dalla posta elettronica ha causato interruzioni di servizio e downtime, per il 43% c’è stata una perdita di dati sensibili e per il 41% un danno reputazionale. In media, il singolo attacco più oneroso ha avuto un costo di oltre un milione di dollari. Tra l’altro ben l’82% del campione ha riferito un incremento del costo dei cyberattacchi subiti nel 2022, versus 2021. 

Dallo studio sono emerse notevoli differenze tra i vari settori. Le società di servizi finanziari, ad esempio, hanno subito in particolar modo perdite di dati preziosi e di denaro (citate rispettivamente dal 59% e dal 51% delle vittime), mentre nel manifatturiero il danno principale è stata l’interruzione delle operation aziendali (53%). Nel settore sanitario, invece, i costi di ripristino necessari per riavviare rapidamente i sistemi sono stati i più significativi (44%). 

 

(Fonte: Barracuda, "2022 Email Security Trends", gennaio 2023)

 

Perché i rischi non diminuiscono, sebbene le tecnologie siano in continua evoluzione? I responsabili IT hanno spesso l’impressione che l’azienda non sia pronta a difendersi da minacce molto diffuse, come malware e virus, ransomware,  gli attacchi e-mail avanzati (come quelli che sottraggono gli account o le truffe di business email compromise) e persino il “banale” (ma sempre più sofisticato, a dire il vero) phishing. Inoltre l’indagine di Barracuda ha evidenziato che avere una quota elevata di lavoratori da remoto aumenta i rischi di cybersicurezza e i costi di ripristino.

La buona notizia è che, in media, l’anno scorso gli investimenti delle aziende in cybersicurezza sono cresciuti del 26%. Conseguentemente, quasi nove intervistati su dieci (89%) giudicano i sistemi e i dati aziendali meglio protetti di quanto non fossero un anno prima.

“Gli attacchi basati sull’e-mail”, ha proseguito MacLennan, “possono rappresentare il punto d’ingresso iniziale per un’ampia gamma di minacce informatiche, tra cui ransomware, infostealer, spyware, cryptomining, altri tipi di malware e non solo. Non sorprende che i team IT di tutto il mondo non si sentano completamente preparati a difendersi da molte minacce diffuse tramite e-mail. Una crescente consapevolezza e conoscenza dei rischi legati all’e-mail e una maggiore protezione necessaria per tutelarsi saranno cruciali per proteggere le aziende e i loro dipendenti nel 2023 e in futuro”.

 

scopri altri contenuti su

ARTICOLI CORRELATI