Nonostante le preoccupazioni, manca il consenso degli amministratori all’adozione di misure preventive

Secondo Proofpoint, società fornitrice di soluzioni di security e compliance di nuova generazione, l’82% dei top manager è preoccupato delle frodi via email e oltre la metà (59%) le considera uno dei principali rischi per la sicurezza. Eppure quasi un terzo (30%) degli intervistati cita la mancanza di supporto da parte del management come ostacolo per un’efficace implementazione della protezione contro questo tipo di frodi.

“Le frodi via email sono estremamente pervasive e ingannevoli; gli hacker non devono più includere allegati o URL, le email vengono distribuite in volumi inferiori e, in genere, sembrano provenire da fonti insospettabili e autorevoli per garantire il massimo impatto”, dichiara Robert Holmes, vice president of Email Security Products di Proofpoint. “Questi e altri fattori rendono la frode via mail, nota anche come BEC (business email compromise), estremamente difficile da rilevare e bloccare con i tool di sicurezza tradizionali. La nostra ricerca sottolinea come aziende e amministratori abbiano il dovere di dotare l’intera forza lavoro delle soluzioni e della formazione necessarie per proteggere tutti da questa crescente minaccia”.

L’indagine 2018 Understanding Email Fraud ha coinvolto 2.250 senior decision maker del settore IT in Stati Uniti, Regno Unito, Francia, Germania e Australia, intervistati sulle rispettive esperienze in materia di frodi via email nel biennio appena trascorso. La ricerca, condotta da Censuswide, ha dimostrato che queste ultime sono pervasive, ad impatto elevato e, in molti casi, capaci di cogliere le aziende impreparate. Ecco alcuni dei dati più significativi:

  • Il 75% delle aziende è stato vittima di almeno un attacco mirato basato su frode via email, e poco meno della metà (41%) ha bloccato tentativi multipli di intrusione. Alcune aziende stanno tuttavia prendendo delle contromisure a protezione di brand e dipendenti. Oltre la metà (57%) ha implementato un programma di sensibilizzazione degli utenti sul phishing, mentre il 46% fa affidamento sull’email authentication.
  • Oltre il 77% delle aziende teme di essere vittima di frodi via email nei prossimi 12 mesi, ma solo il 40% ha una visibilità completa sulle minacce email. Ciò evidenzia una discrepanza tra la preoccupazione dei decision maker IT relativa alla protezione dell’azienda contro le frodi via email e il consenso degli amministratori all’adozione di metodi preventivi.
  • I cyber criminali sono andati oltre il management. Secondo gli intervistati il dipartimento finance è il bersaglio principale per quanto riguarda i messaggi di spoofing, mentre i C-level hanno lo stesso rischio degli altri dipendenti.
  • Oltre la metà (56%) degli intervistati, al corrente di un breach nell’ultimo biennio, ha subito downtime e interruzioni, mentre un terzo (33%) ha perso denaro. Le frodi via email mettono inoltre direttamente a rischio i dipendenti: un attacco su quattro (24%) ha portato al licenziamento del lavoratore.

Lo studio di Proofpoint svela come le conseguenze delle frodi via email abbiano un impatto diretto su aziende e dipendenti. Le prime devono far fronte a downtime e minori entrate, mentre per i secondi si può anche prospettare il rischio di licenziamento. Implementando una strategia di difesa multilivello, le aziende sono in grado di proteggere sia i propri sistemi da attacchi avanzati volti alla sottrazione di dati, che i dipendenti bloccando, rilevando e rispondendo ad attacchi basati su frodi via email.