Minacce email: come difendersi

Minacce email: come difendersi

5 Novembre 2020 Off Di Paolo Cusaghi

Le mail sono il mezzo più utilizzato dai criminali per mettere a segno attacchi informatici, in grado di colpire un elevato numero di vittime in pochissimo tempo.

l’Internet Crime Complaint Center (IC3) dell’FBI, ha rilevato che nel 2019 le violazioni via email attribuibili al Business Email Compromise (BEC) hanno causato una perdita di 3,5 miliardi di dollari. Un attacco BEC è una campagna mirata dei cybercriminali che colpisce gli account di posta elettronica aziendali.

Le segnalazioni arrivate all’IC3 nel 2019 sono state 467.361 (circa 1300 al giorno), dove il 93% di queste irregolarità erano da attribuire al phishing. Le aziende coinvolte subiscono danni non solo all’immagine ma sono costrette ad interrompere le loro attività operative con ingenti danni finanziari.

Secondo l’analisi condotta da Barracuda Networks, esistono 13 tipi di minacce email messe a segno attraverso metodi ben specifici.

Quali sono le tipologie?

  1. Spam, per le aziende ha un costo in perdita pari a circa 20 miliardi di dollari l’anno. Riduce la produttività inondando la posta in arrivo di messaggi indesiderati, sovraccarica i server ed è usato per la distribuzione di malware ed attacchi di phishing su larga scala.
  2. Malware, distribuito nel 94 % dei casi via mail. Nel 2019 i costi imputabili al ransomware potrebbero aver raggiunto 170 miliardi di dollari, cifra che comprende non solo i riscatti pagati, ma anche la perdita di produttività
  3. Furto di dati, ha causato un costo totale medio pari a 3,92 milioni di dollari nel 2019. Oltre alla perdita finanziaria ha un impatto duraturo sulla reputazione di un’organizzazione.
  4. Phishing tramite URL, ha un tasso di successo molto alto. Le perdite registrate nel 2019 a causa del phishing tramite URL hanno raggiunto quasi 58 milioni di dollari. Secondo un recente sondaggio, solo il 57% delle organizzazioni dispone di una protezione degli URL.
  5. Truffe, i truffatori fanno leva sull’empatia, sulle paure o sulla generosità delle persone. Purtroppo, sono numerosi coloro che cadono vittima delle truffe e-mail, condividendo inconsapevolmente informazioni sensibili o effettuando pagamenti. L’FBI ha registrato perdite segnalate per milioni di dollari a seguito di queste truffe.
  6. Spear Phishing, includono l’infezione malware dei computer e della rete, perdite monetarie dirette tramite bonifici bancari e danni alla reputazione. Gli attacchi di Spear Phishing spesso finalizzati al furto di credenziali e di account e-mail utilizzati per sferrare successivi attacchi.
  7. Impersonificazione del dominio. Un’analisi di circa 500.000 attacchi e-mail mensili mostra un aumento del 400% degli attacchi di impersonificazione del dominio utilizzati per il conversation hijacking.
  8. Impersonificazione del marchio. L’impersonificazione è utilizzata nel 47% di tutti gli attacchi di Spear Phishing. Microsoft è il marchio più soggetto a impersonificazione in questo tipo di attacco.
  9. Ricatto, è alla base del 7% degli attacchi di Spear Phishing. Secondo l’FBI, il costo degli attacchi di estorsione, incluso il ricatto, è stato di oltre 107 milioni di dollari nel 2019.
  10. Business Email Compromise, secondo l’FBI il Business Email Compromise ha causato perdite per oltre 1,7 miliardi di dollari solo nel 2019. Gli account Gmail sono utilizzati per lanciare il 47% di questi attacchi.
  11. Conversation hijacking, questi attacchi sono molto sofisticati e personalizzati e ciò li rende efficaci, difficili da rilevare e costosi.
  12. Phishing laterale, sfrutta gli account sabotati di recente per inviare e-mail di phishing a destinatari ignari, ad esempio i contatti stretti all’interno dell’azienda ed i partner presso organizzazioni esterne, per provocare una diffusione dell’attacco su vasta scala.
  13. Furto di account, da una recente analisi degli attacchi di furto di account è emerso che il 29% delle organizzazioni ha subito in un mese una compromissione dei propri account Microsoft Office 365 da parte di hacker. Oltre 1,5 milione e mezzo di e-mail dannose e di spam sono state inviate da account Office 365 compromessi in un periodo di 30 giorni.

Come difendersi?

Le minacce e-mail si sono evolute per aggirare le difese tradizionali costringendo le organizzazioni a mettere in campo misure di protezione non solo a livello di gateway ma anche ad altri livelli.

Ogni azienda dovrebbe implementare la giusta combinazione di tecnologie e persone per disporre di una protezione e-mail efficace.

E’ necessario creare la corretta consapevolezza in tutti i collaboratori dell’organizzazione, creando processi affidabili come ad es. ricevere l’autorizzazione per effettuare un bonifico, oltre ad adottare la tecnologia più adeguata es. autenticazione a due fattori al posto della semplice password e gateway di analisi e blocco delle mail fraudolente

Minacce Email e Cyber Crime ? Difendersi dalle minacce email è possibile, soprattutto sviluppando una giusta cultura di sicurezza informatica.