Secondo i dati rilevati nel Email Threat Report realizzato da FireEye, azienda statunitense che opera nell’ambito della sicurezza, sulla base del primo semestre 2018, il panorama delle email continua a registrare un aumento delle minacce: dal malware agli attacchi senza malware, compresi gli attacchi di impersonificazione come le CEO fraud, una singola email malevola può causare un danno d’immagine significativo e perdite finanziarie. Un rilevante dato emerso ed analizzato da ZeroUnoWeb nell’articolo Sicurezza della posta elettronica, i trend del primo semestre 2018, riguarda le soluzioni di email security, attualmente focalizzate prettamente sul rilevamento di malware, che espongono pertanto le organizzazioni ad attacchi senza malware, come le CEO fraud.
L’infezione da ransomware può provenire non solo dall’apertura di un allegato malevolo in un’email, ma anche da un clic su un popup ingannevole o semplicemente dalla visita di un sito Web compromesso. Per questo è fondamentale che le organizzazioni implementino le stesse best practice di sicurezza di base consigliate per proteggere i computer da qualsiasi altro tipo di malware: aggiornamento del software antivirus e del sistema operativo, installazione delle patch del software applicativo e configurazione di un firewall sia in entrata sia in uscita.
Tuttavia, come analizzato nell’articolo Cos’è e come funziona un ransomware: Nuove frontiere d’attacco pubblicato su Digital4Trade, si tratta di misure che non offrono una protezione totale dagli attacchi, in quanto spesso il punto debole è rappresentato dalla mancanza di attenzione del soggetto che apre inavvertitamente un allegato di posta elettronica, provocando di fatto un’infezione.
Il backup dei dati più importanti rappresenta inoltre il modo più efficace per combattere l’infezione da ransomware: dal momento che gli attaccanti colpiscono le loro vittime cifrando file preziosi e lasciandoli inaccessibili, grazie alle copie di backup – da conservare, vale la pena di ricordare, in zona inaccessibile dall’utente e quindi dal ransomware – è possibile ripristinare i file una volta che l’infezione è stata ripulita.
Altro aspetto fondamentale osservato durante l’analisi, è come la maggior parte degli attacchi bloccati sono stati tuttavia senza malware, con gli attacchi di phishing che da soli rappresentano l’81% delle email senza bloccate, quasi il doppio da gennaio a giugno 2018. I dati indicano che gli attacchi di phishing continueranno a crescere mentre gli attacchi di impersonificazione rimangono relativamente stabili in proporzione al numero totale di attacchi rilevati.
A cura di Jusef Khamlichi Consulente senior presso P4I – Partners4Innovation e Gaia Rizzato, Trainee Information & Cyber Security presso P4I – Partners4Innovation
