Barracuda analizza l’impatto delle principali minacce e-mail e suggerisce i metodi di difesa

Leonardo Pignalosa
Secondo l’Internet Crime Complaint Center (IC3) dell’FBI la criminalità informatica ha causato 3,5 miliardi di dollari di perdite nel 2019, prevalentemente per violazione delle email.
Lo scorso anno IC3 ha ricevuto 467.361 segnalazioni imputabili al Business Email Compromise (BEC), nel 93% dei cari relativi al phishing.
Oltretutto gli attacchi possono essere l’origine di una varietà di spese indirette, come spese legali, sanzioni normative, interruzione delle attività e danni di immagine.
Gli esperti di Barracuda Networks, società di sicurezza, networking ed archiviazione in cloud, hanno analizzato i principali tipi di minacce relative alle email:
1. Spam
Lo spam infligge perdite alle aziende di circa 20 miliardi di dollari l’anno, riducendone la produttività a causa dell’intasamento delle caselle di posta elettronica, del sovraccarico dei server addetti all’elaborazione dei messaggi ed infine la distribuzione di malware ed attacchi phishing su larga scala.
2. Malware
Il 94% di malware viene distribuito via email, producendo perdite per circa 170 miliardi di dollari, cifra che comprende i riscatti pagati (l’importo medio del riscatto è salito vertiginosamente nel corso dell’anno passato, da 41.198 dollari nel terzo trimestre ed 84.000 dollari nel quarto), la perdita di produttività e di dati.
3. Esfiltrazione di dati
Un report IBM ha illustrato come l’esfiltrazione o il furto di dati ha causato una perdita pari a quasi 4 milioni di dollari nel 2019, con alcuni settori che possono vedersi l’importo raddoppiare (come nel caso del settore sanitario).
La perdita di dati può avere, inoltre, un grave impatto sulla reputazione di un’organizzazione.
4. Phishing tramite URL
Come già detto, il phishing è uno dei metodi più utilizzati negli attacchi informatici. Molti di questi includono link che, se aperti, permettono agli hacker di entrare nei computer e prenderne il controllo.
Il successo di questi attacchi ha portato a quasi 58 milioni di dollari di perdite registrate, dato ancor più sconfortante se si pensa che solo il 57% delle organizzazioni dispone di una protezione degli URL.
5. Truffa
La truffa rappresenta il 39% di tutti gli attacchi di Spear Phishing. Le tecniche utilizzate vanno dalle finte vincite alla lotteria agli investimenti fraudolenti.
Spesso truffatori cercano di lucrare su tragedie come uragani, la crisi innescata dal COVID-19 ed altri disastri, facendo leva sull’empatia, sulla paura o sulla generosità delle persone.
Numerose sono le persone che cadono vittima di queste truffe via email, condividendo inconsapevolmente informazioni sensibili o effettuando pagamenti.
6. Spear Phishing
Secondo un sondaggio di Barracuda Networks sui trend di sicurezza dell’email, il 43% delle organizzazioni ha subito un attacco di Spear Phishing, nel 2019.
Solo il 23% di esse hanno provveduto ad implementare una protezione specifica per questo tipo di minacce.
Questi attacchi includono l’infezione malware dei computer e della rete, perdite monetarie dirette tramite bonifici bancari e danni d’immagine.
In molti casi ci sono anche il furto di credenziali e di account email; gli account compromessi sono poi utilizzati per sferrare successivi attacchi di Spear Phishing.
7. Impersonificazione del dominio
I ricercatori di barracuda Networks hanno registrato un forte aumento di attacchi di impersonificazione del dominio, utilizzati per facilitare il conversation hijacking. Un’analisi di circa 500.000 attacchi mensili mostra un aumento del 400% degli attacchi di impersonificazione del dominio.
8. Impersonificazione del marchio
L’impersonificazione è utilizzata nel 47% di tutti gli attacchi di Spear Phishing, con il marchio Microsoft che è quello più soggetto a questo tipo di attacchi.
9. Ricatto
Il 7% degli attacchi di Spear Phishing è rappresentato dal ricatto.
Secondo l’FBI il costo degli attacchi di estorsione e ricatto è stato di oltre 107 milioni di dollari solo nel 2019. Gli account Gmail sono quelli più utilizzati per lanciare il 47% degli attacchi di Business Email Compromise.
Le truffe dello stipendio rappresentano una forma diffusa di attacco, prendendo di mira i reparti di risorse umane con l’obiettivo di causare il trasferimento dello stipendio di un dipendente su un conto diverso e fraudolento.
Gli hacker, spacciandosi per dipendenti, forniscono i dettagli del presunto nuovo conto per l’accredito dello stipendio.
11. Conversation hijacking
Negli ultimi mesi si è verificato un incremento pari a oltre il 400% degli attacchi di impersonificazione del dominio utilizzati per facilitare il conversation hijacking. Questi attacchi sono molto sofisticati e personalizzati e ciò li rende molto difficili da rilevare e sono perciò molto costosi.
12. Phishing laterale
In questo tipo di attacchi gli autori utilizzano account sabotati di recente per inviare email di phishing ad ignari destinatari, per provocare una diffusione dell’attacco su larga scala.
Poiché provengono da account legittimi, i messaggi sembrano essere inviati da colleghi o persone affidabili, avendo dunque un’elevata percentuale di successo.
Questi attacchi prendono di mira un’ampia gamma di vittime ed organizzazioni e possono essere estremamente dannosi per la reputazione di un’azienda.
13. Furto di account
Da una recente analisi è emerso che il 29% delle organizzazioni ha subito in un mese una compromissione dei propri account Microsoft Office 365 da parte degli hacker. Oltre 1,5 milioni  di email dannose e di spam sono state inviate da account Office 365 compromessi in un periodo di 30 giorni.
Barracuda Networks ha inoltre stilato una breve lista di tre punti su come proteggersi efficacemente dalle minacce email in continua evoluzione
Blocco degli attacchi di volume elevato presso il gateway
I gateway sono alla base della sicurezza email, bloccando la maggior parte dei messaggi dannosi, inclusi spam, phishing, malware, virus e attacchi zero-day.
Protezione degli utenti a livello di posta in arrivo
Per quanto efficaci, i gateway non bastano da soli. Occorre implementare la difesa della posta elettronica basata su API sblocca l’accesso alle comunicazioni email storiche ed interne, necessarie per proteggere gli utenti dagli attacchi altamente mirati che sfuggono ai gatweay.
Attività di sensibilizzazione degli utenti riguardo alle minacce più recenti.
Alcuni attacchi di phishing evoluti e sofisticati, come quelli che utilizzano tattiche di Social Engineering, possono eludere i gateway.
È possibile proteggersi da questo tipo di attacchi offrendo corsi di formazione in materia di sicurezza.