Le conseguenze di un cyber attacco tramite e-mail possono essere molto gravi. Stando ai risultati della nostra recente ricerca globale 2023 Email Security Trends, il 75% delle organizzazioni è stato vittima di almeno un attacco via e-mail andato a buon fine negli ultimi 12 mesi, mentre il potenziale costo medio per l’attacco più oneroso è di oltre 1 milione di dollari.
Oltre ai pesanti costi economici, i danni segnalati con maggior frequenza dalle aziende sono il downtime e le interruzioni delle attività (44%), la perdita di dati sensibili, confidenziali e business critical (43%) e i danni alla brand reputation (41%).
Inoltre, a prescindere dalla dimensione o dal settore delle aziende, le organizzazioni in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori.
Ancora più in generale, le organizzazioni non si sentono abbastanza pronte a gestire la minaccia di malware e virus (34%), gli attacchi e-mail avanzati come quelli che sottraggono gli account (30%) o le truffe quali la business email compromise (28%) e nemmeno minacce più semplici come lo spam (28%).
L’evoluzione della minaccia informatica ci insegna come combatterla
Indice degli argomenti
Soluzioni per difendersi dagli attacchi via e-mail
D’altronde, oggi più che mai l’e-mail è il veicolo perfetto per gli attacchi sferrati dai cyber criminali, motivo per cui i professionisti dell’IT e della cyber sicurezza devono prestare costante attenzione all’evoluzione delle minacce per la sicurezza quali phishing, ransomware e non solo.
Oltre a monitorare il contesto e i pericoli provenienti dall’esterno, è importante adottare alcune best practice per ridurre al minimo i rischi e l’esposizione alle minacce informatiche, nonché l’impatto di un attacco.
Aumentare i livelli di sicurezza delle e-mail
Molte organizzazioni di tutto il mondo si sentono impreparate ad affrontare anche le minacce più semplici, come lo spam e il malware.
Benché buona parte delle aziende oggi disponga di filtri antispam e anti-malware, non sempre tali sistemi sono configurati correttamente per bloccare i messaggi malevoli in modo efficace. È fondamentale, dunque, che i team IT controllino regolarmente le impostazioni dei gateway e-mail per garantire prestazioni ottimali.
Con l’evolversi delle minacce, infatti, deve evolversi anche la sicurezza. I truffatori adattano continuamente le proprie tattiche di attacco via e-mail per eludere i gateway e i filtri antispam, dunque, è cruciale disporre di una soluzione capace di rilevare e respingere gli attacchi di phishing mirati.
Occorre anche che le aziende integrino i gateway con tecnologie di machine learning che non si limitano a individuare link o allegati malevoli.
Proteggere l’accesso degli utenti
Proteggere l’accesso e gli account degli utenti dovrebbe essere parte integrante della strategia di sicurezza informatica di ogni azienda.
Un metodo efficace consiste nell’utilizzo dell’autenticazione multifattoriale, in quanto fornisce un livello di sicurezza aggiuntivo che affianca e integra la protezione tramite username e password (si può impostare, ad esempio, un codice di autenticazione, l’impronta digitale o la scansione della retina).
Inoltre, oggi le aziende dovrebbero prendere in considerazione una strategia Zero Trust evoluta, che verifichi l’accesso degli utenti alle risorse in modo costante. Grazie alle tecnologie di protezione Zero Trust Access, infatti, si protegge l’accesso e si riduce l’esposizione agli attacchi con tecniche di movimento laterale.
Automatizzare la risposta agli incidenti
Una soluzione di risposta agli incidenti automatizzata aiuta a eliminare velocemente qualsiasi minaccia rilevata dalle caselle di posta elettronica degli utenti, efficientando così la remediation per tutti i messaggi e-mail a seguire.
Accrescere la consapevolezza della sicurezza informatica
Sensibilizzare gli utenti sugli attacchi di spear phishing dovrebbe far parte del processo di formazione per aumentare la consapevolezza in materia di sicurezza informatica.
Bisogna accertarsi, infatti, che i dipendenti siano in grado di riconoscere questi attacchi, comprendere la loro natura fraudolenta e segnalarli.
Per fare ciò, si possono usare simulazioni di phishing via e-mail, segreteria telefonica e messaggi di testo al fine di “allenare” gli utenti a identificare gli attacchi, testare l’efficacia del training e individuare gli utenti più vulnerabili agli attacchi.
Mettere al sicuro tutti i dati e fare il backup
Per molte aziende, la perdita di dati è una delle principali conseguenze di un attacco via e-mail. Ecco perché i dati devono essere adeguatamente protetti, isolati e sottoposti a backup. Inoltre, bisogna assicurarsi che i dati di backup consentano un ripristino in tempi ragionevoli.
Per avere la certezza di essere del tutto preparati, è necessario eseguire regolari esercitazioni e test sui dati di backup.
Conclusioni
Gli attacchi basati sull’e-mail sono destinati a diventare sempre più sofisticati e sfrutteranno sempre più l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e ottenere i dati o gli accessi che desiderano.
Questo tipo di attacchi possono rappresentare il punto d’ingresso iniziale per un’ampia gamma di minacce informatiche e non sorprende che i team IT di tutto il mondo non si sentano completamente preparati a difendersi da molte di queste minacce diffuse tramite e-mail.
Una crescente consapevolezza e conoscenza dei rischi legati all’e-mail e una maggiore protezione saranno cruciali per proteggere le aziende e i loro dipendenti nel 2023 e in futuro.
