Gli account di posta elettronica non sono immuni dagli attacchi informatici e le minacce e-mail continuano ad essere tra le più diffuse: l’Internet Crime Complaint Center (IC3) dell’FBI ha rilevato che nel 2019 le violazioni ai danni delle email attribuibili al Business Email Compromise (BEC) hanno causato una perdita di 3,5 miliardi di dollari.
Sono state 467.361 le segnalazioni arrivate all’IC3, una stima di 1.300 al giorno, dove il 93% di queste irregolarità erano da attribuire al phishing. Le aziende coinvolte subiscono danni non solo all’immagine ma sono costrette ad interrompere le loro attività operative con indigenti danni finanziari.
Secondo Alessio Pennasilico, partner di P4I-Partners4Innovation e Practice leader dell’area Cybersecurity, “gli attacchi via mail sono sempre più utilizzati dai cyber criminali, perché economici ed estremamente efficaci”.
“Purtroppo”, continua l’analista, “il ROI, il ritorno sull’investimento di tali frodi, è molto alto, anche a fronte di redemption rate (il numero di reali vittime, rispetto ai destinatari del tentativo di attacco) molto bassi”.
Indice degli argomenti
Quali sono le principali minacce email
Secondo l’analisi condotta da Barracuda Networks, sono 13 i tipi di minacce verso i servizi di posta elettronica. Lo studio rivela come i criminali informatici riescono a violare le e-mail attraverso metodi ben specifici.
Lo spam che agisce ad ampio raggio. Utilizzato per diffondere malware e phishing, non fa altro che appesantire i server con messaggi indesiderati. La perdita economica per le aziende, in presenza di questa minaccia, si aggira intorno ai 20 miliardi di dollari mentre per quello che riguarda i malware, il 94% viene distribuito attraverso le e-mail dove i costi arrivano fino a 170 miliardi di dollari, considerando che questa cifra annovera non solo i riscatti pagati ma anche la sottrazione di dati, il progressivo calo della produttività ed altri danni causati dalla violazione.
Nel 2019 le minacce di esfiltrazione di dati hanno causato una perdita finanziaria il cui costo totale medio è stato di 3,92 milioni di dollari. Il 32% delle minacce alle e-mail avviene attraverso phishing tramite URL.
Il dato poco confortante è che questa minaccia ha fatto registrare nel 2019 perdite pari a 58 milioni di dollari, mentre la truffa è un cyber attacco che riguarda il 39% degli attacchi di spear phishing.
Chi truffa utilizza tecniche diverse che vanno dalle finte vincite fino alle frodi riguardanti gli investimenti. L’FBI ha sottolineato come, a causa di questa minaccia, si sono verificate perdite per milioni di dollari.
Il 43% delle organizzazioni, negli ultimi 12 mesi, ha subito attacchi di spear phishing e solo il 23% ha dichiarato di aver adottato misure specifiche.
Secondo l’analisi condotta dai ricercatori di Barracuda, sono aumentati i reati informatici riguardanti l’impersonificazione del dominio utili per rendere più semplice il conversation hijacking.
Questi ultimi sono dei cyber attacchi “personificati”, molto sofisticati ed essendo difficili da rilevare risultano costosi. L’impersonificazione al 47% è adoperata per gli attacchi di spear phishing. La tecnica utilizzata dai criminali informatici per appropriarsi degli account è l’impersonificazione di Microsoft.
Il 75 degli attacchi di spear phishing è rappresentato dal ricatto. Secondo l’FBI i reati informatici di estorsione hanno avuto un costo che ha superato i 107 milioni di dollari solo nel 2019. Il Business Email Compromise – che rappresenta il 7% degli attacchi di spear phishing – ha generato nell’ultimo anno perdite per oltre 1,7 miliardi di dollari.
Un’organizzazione su sette è stata sabotata dal phishing laterale. Sono attacchi informatici pericolosi perché possono rappresentare un serio problema per l’azienda che prendono di mira.
Il furto di account, per il 29% delle organizzazioni, ha rappresentato una minaccia che ha compromesso gli account Microsoft Office 365. Stime ben precise sottolineano come da account Office compromessi siano state inviate più di 1,5 milione e mezzo di e-mail dannose e spam per oltre un mese.
Come difendersi
Il consiglio di Alessio Pennasilico per evitare le minacce email è chiaro: “Per contrastare queste frodi/attacchi è necessario innanzitutto creare la corretta consapevolezza in tutti i collaboratori dell’organizzazione, creare processi affidabili (es. per autorizzare un bonifico) ed adottare la tecnologia adatta (es. autenticazione a due fattori al posto della semplice password e gateway di analisi e blocco delle mail fraudolente)”.
Difendersi da questo tipo di minacce è possibile, soprattutto sviluppando una giusta cultura della cyber sicurezza accanto a tutte quelle attività utili ad alzare il livello di difesa.
