La maggior parte dei professionisti IT tende ad avere sempre più fiducia nei propri sistemi per la protezione della posta elettronica rispetto a un anno fa, eppure gli attacchi via e-mail continuano ad avere un impatto significativo per le aziende.
Sono questi i risultati dell’indagine 2019 Email Security Trends commissionata da Barracuda, società specializzata in soluzioni di sicurezza di fascia Enterprise cloud-enabled per la protezione di caselle di posta elettronica, reti locali, dati e applicazioni.
La ricerca ha coinvolto stakeholder IT in America, EMEA e Apac al fine di comprendere le loro esperienze e gli atteggiamenti nei confronti dello stato attuale del livello di sicurezza della posta elettronica.
Indice degli argomenti
Attacchi via e-mail: i dati dell’indagine
La ricerca è servita anche a rivelare l’evoluzione delle sfide che i professionisti della sicurezza IT dovranno affrontare nei prossimi anni. E i numeri che ne sono venuti fuori parlano più di mille parole:
- il 74% degli intervistati afferma che gli attacchi via e-mail hanno un grosso impatto sulle loro aziende;
- il 78% delle imprese ammette che il costo delle violazioni email è in crescita;
- lo spear phishing è molto diffuso: il 43% delle organizzazioni è stato vittima di un attacco negli ultimi 12 mesi;
- oltre tre quarti delle organizzazioni interessate dalla ricerca ha ammesso che i propri dipendenti non sono stati formati per riconoscere le e-mail sospette.
Percentuali importanti che si prestano ad una seria interpretazione considerando anche che l’indagine è basata sulle risposte fornite da 660 executive, liberi professionisti e team manager che operano in ruoli legati alla sicurezza IT in aziende piccole, medie e grandi in settori che spaziano dalla tecnologia ai servizi finanziari, dall’istruzione alla sanità, dal manifatturiero alla PA, alle telecomunicazioni, al retail.
Tenendo conto, poi, che le domande erano tese a raccogliere dati su phishing, minacce interne e Office 365 e i relativi impatti sul business, la spesa in sicurezza e i costi delle violazioni, il report di Barracuda si rivela essere l’ennesima conferma che la posta elettronica continua ad essere ancora oggi il principale vettore di minacce utilizzato dai criminal hacker in quanto consente di sferrare attacchi informatici su larga scala, anche devastanti, ma con investimenti criminali ridotti al minimo.
Le minacce più temute e i costi degli attacchi
È appurato, inoltre, che gli attacchi veicolati dalle e-mail hanno un impatto diretto sul business (oltre che sulle vite personali dei professionisti della sicurezza IT).
Gli effetti più spesso citati, infatti, sono la diminuzione della produttività del personale, il downtime e l’impossibilità di lavorare, oltre ai notevoli danni a carico della reputazione del team IT.
Gli attacchi via e-mail, inoltre, hanno impatti notevoli anche sulla sfera psicologica delle vittime. Quasi tre quarti degli intervistati riferisce di avere sofferto alti livelli di stress, che li portano a preoccuparsi della sicurezza anche quando non sono al lavoro, e di essere costretti a lavorare di notte e nei fine settimana per risolvere i problemi di sicurezza delle e-mail.
Ad agitare il sonno dei responsabili della sicurezza IT continuano ad essere il phishing e i ransomware. E non potrebbe essere altrimenti, visto che queste minacce causano anche ingenti danni economici oltre che materiali:
- il 66% delle aziende coinvolte nella ricerca di Barracuda ammette che gli attacchi hanno comportato un costo monetario diretto nel corso dell’ultimo anno;
- quasi un quarto degli intervistati riferisce che il costo degli attacchi per la loro organizzazione è stato di almeno 100.000 dollari.
Crescono, infine, le preoccupazioni rispetto alle minacce interne e a quelle che interessano la suite Office 365 (e quindi, di conseguenza, le soluzioni cloud based):
- il 79% dei professionisti IT dice di essere preoccupato per gli attacchi e le violazioni provenienti dall’interno dell’aziende;
- il 92% degli utenti di Office 365 esprime timori per la sicurezza.
Difendersi dagli attacchi via e-mail
In conseguenza della proliferazione e del successo degli attacchi via e-mail, i professionisti della sicurezza IT devono essere continuamente concentrati sull’evoluzione e la diffusione di phishing, ransomware e altre minacce.
Oltre all’adozione di corrette policy di sicurezza informatica necessarie per prevenire ed eventualmente contrastare un attacco di tipo phishing o di tipo ransomware, occorre migliorare la protezione del perimetro virtuale dell’aziende adottando soluzioni che vadano oltre i tradizionali gateway, che integrino anche nuovi strumenti di analisi comportamentale, di intelligenza artificiale e di machine learning, e che siano completate anche da strumenti utili a contrastare non solo gli attacchi veicolati dall’e-mail, ma anche quelli sempre più diffusi che utilizzano tecniche evolute di social engineering.
