Gli attacchi per violare la posta elettronica aziendale e le minacce trasmesse via email colpiscono le aziende nel loro punto debole: i guadagni

redazione

Anche se la tecnologia ci offre un ampio ventaglio di possibilità per comunicare, sia le aziende che gli utenti finali preferiscono l’email. Infatti, alcuni studi stimano che nel 2019 siano state inviate ogni giorno più di 293,6 miliardi di email. Una buona parte, tuttavia, è costituita da spam, tentativi di frodi ed estorsioni come la famosa truffa nigeriana, campagne di malware, violazione dell’email aziendale e anche lo spearphishing.

 

L’email rimane tuttavia il canale di comunicazione più popolare tra le aziende e i clienti, tra i dipendenti e anche tra la gente comune. Che si tratti di semplici messaggi, newsletter o dati interni all’azienda, le email svolgono un ruolo importante sia nella vita privata che in quella professionale.

 

Minacce, truffe e attacchi mirati

 

Non tutte le email presentano lo stesso livello di rischio per la sicurezza e non sono le email con allegati a rappresentare una minaccia. Alcune delle email più dannose dal punto di vista finanziario riguardano la frode o l’impersonificazione del CEO: si tratta di una minaccia che utilizza tecniche di social engineering per convincere i dipendenti a trasferire fondi verso i conti bancari controllati dagli stessi pirati informatici autori della minaccia. Una recente indagine indica che le truffe di violazione dell’email aziendale rivolte alle istituzioni finanziarie negli Stati Uniti potrebbero aver causato oltre 9 miliardi di dollari di potenziali perdite finanziarie dal 2016 ad oggi.

 

Altre email fanno parte di campagne di diffusione di malware e contengono allegati dannosi. Si presentano come email legittime – fatture, curriculum vitae o anche ricevute – sfruttando il social engineering per indurre le vittime ad aprire ed eseguire tali allegati dannosi.

 

Mentre il malware incorporato può essere apparentemente innocuo come un programma per il mining di criptovalute o sofisticato come un APT (Advanced Persistent Threat), la minaccia è altrettanto reale per l’azienda.

 

Ad esempio, anche le APT – gli attacchi più sofisticati – iniziano con una semplice email a un dipendente o a un funzionario di alto livello. Una recente indagine di Bitdefender su una campagna di Carbanak contro  un istituto finanziario dell’Europa dell’Est ha mostrato come l’email dannosa avesse un aspetto legittimo in modo da convincere gli utenti ad aprire un allegato. Meno di due ore dopo l’esecuzione dell’attacco, gli aggressori sono riusciti a violare l’infrastruttura della banca e a stabilirsi in modo permanente nell’istituto.

 

Anche gli aggressori supportati dal governo utilizzano email che includono minacce avanzate e illusorie per compromettere obiettivi di alto valore, incoraggiati in parte dal loro costo molto basso. Ad esempio, invece di investire tempo, risorse e denaro nella ricerca e nello sfruttamento di una vulnerabilità zero day, le email contenenti malware fileless e strumenti ben nascosti possono spesso sfruttare gli strumenti esistenti, come PowerShell e WMI (Windows Management Instrumentation) per eseguire un codice dannoso sul dispositivo della vittima.

 

Indipendentemente dal tipo di minaccia che arriva tramite email, le aziende si trovano costantemente a dover affrontare la possibilità di subire una violazione. La negligenza dei dipendenti si colloca ai primi posti tra le cause di violazione dei dati (17%) e la maggior parte delle violazioni dei dati riguarda un’email pericolosa aperta da un dipendente ignaro.

 

Proteggere l’email: le soluzioni disponibili e il loro funzionamento

 

Ogni azienda ha un server di posta elettronica e ogni dipendente ha un indirizzo email aziendale. I team IT e di sicurezza sono responsabili della protezione sia dell’infrastruttura aziendale che delle risorse intellettuali, e la sicurezza dei sistemi email è di solito una priorità assoluta.

 

Tuttavia, distinguere accuratamente le email legittime da quelle pericolose o addirittura dannose pone serie sfide alla sicurezza. Le aziende devono concentrarsi su soluzioni di protezione dal malware per le email in hosting che abbiano la capacità di identificare e riconoscere contestualmente le frodi di identità del CEO, la violazione delle email aziendali, il phishing e gli attacchi mirati.

 

La migliore protezione è rappresentata da soluzioni di sicurezza che sfruttano il machine learning, in grado di identificare le email dannose e di non bloccare quelle legittime. Ad esempio, Bitdefender utilizza oltre 10.000 algoritmi in grado di discernere se un’email è valida o meno, consentendo ai dipendenti e alle aziende di concentrarsi implicitamente sulla crescita e sulla produttività, alleggerendo al contempo il carico di lavoro ai team IT e di sicurezza che gestiscono e indagano sulle potenziali minacce.

 

Il 39% dei professionisti della sicurezza delle informazioni concordano sul fatto che il costo è il principale ostacolo al rafforzamento del livello di sicurezza informatica di un’azienda: per questo motivo, trovare il giusto equilibrio tra efficacia, prestazioni e spese può essere la sfida principale per chi cerca la tecnologia più adatta per proteggere il proprio sistema di posta elettronica.

Denis Cassinerio, Regional Sales Director di Bitdefender