Il 32%, cioè meno di un terzo, del traffico email relativo alla prima metà dell’anno, è stato considerato “pulito” e consegnato a una casella di posta elettronica. È uno dei dati rilevati nel Email Threat Report realizzato da FireEye, azienda statunitense che opera nell’ambito della sicurezza, sulla base dell’analisi di un campione di oltre mezzo miliardo di email scambiate nel primo semestre 2018. Il rapporto ha inoltre rilevato che 1 email ogni 101 aveva un intento dannoso. Rispetto al semestre precedente, questi numeri indicano che il panorama delle email continua a registrare un aumento delle minacce.
“Non solo la posta elettronica è la forma di comunicazione più pervasiva – ha dichiarato Ken Bagnall, vice president of email security di FireEye – ma è anche il vettore più popolare per i cyber attacchi. Questo la rende la più grande vulnerabilità per ogni organizzazione. Dal malware agli attacchi senza malware, compresi gli attacchi di impersonificazione come le CEO fraud, una singola email malevola può causare un danno d’immagine significativo e perdite finanziarie. Scegliendo una soluzione di email security con funzionalità basate sulle conoscenze in tempo reale, ottenute dalle prime linee, e insegnando agli utenti ad assicurarsi sempre di comunicare con l’interlocutore desiderato, le organizzazioni possono difendersi meglio dagli attacchi”.
Attacchi senza malware: come e perché
Con le soluzioni di email security focalizzate sul rilevamento di malware, i criminali informatici stanno ora adattando i loro attacchi, esponendo le organizzazioni ad assalti senza malware, come le CEO fraud. Infatti, la maggior parte degli attacchi bloccati (90%) durante l’analisi, sono stati senza malware, con gli attacchi di phishing che da soli rappresentano l’81% delle email senza malware bloccate, quasi il doppio da gennaio a giugno 2018. I dati indicano che gli attacchi di phishing continueranno a crescere mentre gli attacchi di impersonificazione (che erano al 19%) rimangono relativamente proporzionali al numero totale di attacchi visti. Dato che una sola email può avere un potenziale impatto su un’intera organizzazione, la protezione di questi dati deve essere presa sul serio.
Email hackerate, i principali trend rilevati in questi mesi
Mentre il numero complessivo di attacchi è rimasto abbastanza costante, ogni mese, durante il periodo di valutazione semestrale, alcune tendenze degne di nota si sono manifestate in relazione a quando e come gli aggressori hanno colpito:
- relativamente agli attacchi basati su malware, il lunedì e il mercoledì sono stati i giorni più comuni;
- gli attacchi senza malware avevano maggiore probabilità di essere effettuati di giovedì, così come lo spoofing del nome del dominio, e gli attacchi che utilizzano un nome conosciuto alterato, con l’eccezione dei nuovi domini esistenti che ha raggiunto l’apice di mercoledì;
- gli attacchi di impersonificazione avevano più probabilità che accadessero di venerdì;
- nel fine settimana, gli attacchi senza malware hanno continuato a essere più prevalenti degli attacchi basati su malware, con gli attacchi di spoofing del nome del dominio e i nuovi domini esistenti che sono stati i più effettuati.