I risultati dell’ultimo Email Threat Report di FireEye, basato sull’analisi di un campione di oltre mezzo miliardo di email del primo semestre 2018, dimostrano che meno di un terzo (32%) del traffico email della prima metà dell’anno è stato considerato “pulito” e consegnato ad una casella di posta elettronica. Emerge inoltre che 1 email ogni 101 aveva un intento dannoso. Rispetto al semestre precedente, questi numeri indicano che il panorama delle email continua a registrare un aumento delle minacce.
“Non solo la posta elettronica è la forma di comunicazione più pervasiva, ma è anche il vettore più popolare per i cyber attacchi. Questo la rende la più grande vulnerabilità per ogni organizzazione”, ha dichiarato Ken Bagnall, vice president of email security di FireEye. “Dal malware agli attacchi senza malware, compresi gli attacchi di impersonificazione come le CEO fraud, una singola email malevola può causare un danno d’immagine significativo e perdite finanziarie. Scegliendo una soluzione di email security con funzionalità basate sulle conoscenze in tempo reale, ottenute dalle prime linee, e insegnando agli utenti ad assicurarsi sempre di comunicare con l’interlocutore desiderato, le organizzazioni possono difendersi meglio dagli attacchi.”
La fiducia nelle email continua; i criminali informatici si adattano
Con le soluzioni di email security focalizzate sul rilevamento di malware, i criminali informatici stanno ora adattando i loro attacchi, esponendo le organizzazioni ad assalti senza malware, come le CEO fraud. Infatti, la maggior parte degli attacchi bloccati (90%) durante l’analisi, sono stati senza malware, con gli attacchi di phishing che da soli rappresentano l’81% delle email senza malware bloccate, quasi il doppio da gennaio a giugno 2018. I dati indicano che gli attacchi di phishing continueranno a crescere mentre gli attacchi di impersonificazione (che erano al 19%) rimangono relativamente proporzionali al numero totale di attacchi visti. Dato che una sola email può avere un potenziale impatto su un’intera organizzazione, la protezione di questi dati deve essere presa sul serio.
Altre importanti tendenze di attacco e-mail
Mentre il numero complessivo di attacchi è rimasto abbastanza costante, ogni mese, durante il periodo di valutazione semestrale, alcune tendenze degne di nota si sono manifestate in relazione a quando e come gli aggressori hanno colpito:
- Relativamente agli attacchi basati su malware, il lunedì e il mercoledì sono stati i giorni più comuni;
- Gli attacchi senza malware avevano maggiore probabilità di essere effettuati di giovedì, così come lo spoofing del nome del dominio, e gli attacchi che utilizzano un nome conosciuto alterato, con l’eccezione dei nuovi domini esistenti che ha raggiunto l’apice di mercoledì;
- Gli attacchi di impersonificazione avevano più probabilità che accadessero di venerdì;
- Nel fine settimana, gli attacchi senza malware hanno continuato ad essere più prevalenti degli attacchi basati su malware, con gli attacchi di spoofing del nome del dominio e i nuovi domini esistenti che sono stati i più effettuati.
