La reale minaccia del phishing via email

Secondo i dati raccolti da un recente report di Trend Micro le minacce informatiche veicolate attraverso email nel corso dello scorso anno sono state 33,6 milioni, con una percentuale di aumento del 101% rispetto all’anno precedente. Questi dati arrivano dal preoccupante studio “Cloud App Security Threat Report 2021” disponibile a questo link. I numeri ovviamente si riferiscono ai dati rilevati da Trend Micro di conseguenza sono limitati a quel contesto e nella realtà sono decisamente superiori. Nel report sono stati individuati 16,5 milioni di attacchi di phishing con un aumento del 138%. Ci sono poi da considerare 6,3 milioni di attacchi di phishing alle credenziali e 3,3 milioni di file dannosi rilevati, numero che comprende un aumento del 134% delle minacce note e del 221% del malware sconosciuto. Una situazione non proprio rosea che indica chiaramente quanto la protezione dal phishing sia fondamentale per le aziende.

A questo proposito è da evidenziare l’iniziativa dei Kaspersky Lab che, grazie a un simulatore di phishing, hanno analizzato il comportamento dei dipendenti e come ignorano le insidie nascoste nelle email. Il risultato del test indica che quasi un dipendente su cinque ha cliccato sui link contenuti nei modelli di email che simulano attacchi di phishing. Secondo le stime, il 91% degli attuali cyberattacchi inizia con email di phishing le cui tecniche sono implicate nel 32% dei casi di tutte le violazioni andate a buon fine. La campagna di simulazione è stata eseguita in vari Paesi e al termine del test sono state individuate le cinque email di phishing più efficaci che, tratte dal report, indichiamo a seguire:

  • Oggetto: Tentativo di consegna fallito – Purtroppo il corriere non è riuscito a consegnare il vostro articolo. Mittente: Servizio di consegna della posta. Conversione dei click: 18,5%.
  • Oggetto: Email non consegnate a causa del sovraccarico dei server di posta. Mittente: Il team di supporto di Google. Conversione dei click: 18%.
  • Oggetto: Sondaggio online tra i dipendenti: Cosa miglioreresti del lavoro in azienda. Mittente: Dipartimento Risorse Umane. Conversione dei click: 18%.
  • Oggetto: Promemoria: Nuovo dress code aziendale. Mittente: Risorse umane. Conversione dei click: 17,5%.
  • Oggetto: Attenzione a tutti i dipendenti: nuovo piano di evacuazione dell’edificio. Mittente: Dipartimento Sicurezza. Conversione dei click: 16%.
Nell’immagine ecco una delle email create dal simulatore di phishing dei Kaspersky Labs.

Quelle indicate sono le email di carattere aziendale ma va evidenziato che un numero consistente di click sono stati attivati su email di carattere personale come le notifiche per un ordine di acquisto, la vincita di un concorso, l’attivazione di un servizio gratis. In casi come questi i corsi di formazione del personale sono essenziali per rendere consapevoli i dipendenti dei pericoli nascosti nelle email. HyperGrid può esservi di aiuto con corsi di formazioni ad hoc strutturati in base alle diverse esigenze dell’azienda.

Altro pericolo da cui guardarsi, recentemente segnalato anche dall’FBI, sono le comunicazioni di lavoro eseguite dai cybercriminali utilizzando la tecnica dei deepfake. Gli impostori utilizzano video, immagini, registrazioni e identità rubate, spesso inoltrate via email, per ottenere accesso all’infrastruttura. I deepfake in tempo di smart working possono portare a seri problemi di violazione delle informazioni private. Questa tecnica, oltre a rappresentare una minaccia per la sicurezza, costituisce un problema dato che, in caso di violazione, l’azienda probabilmente non avrà la possibilità di fornire dati adeguati alle autorità per consegnare i truffatori alla giustizia.

Oltre ai corsi di formazione per il personale che abbiamo precedentemente segnalato il team di HyperGrid è in grado di fornire efficienti soluzioni per la protezione dal phishing. SecureMail è un servizio per tutte le aziende che richiedono un servizio che fornisca server sicuri e certificati. Offre connessioni cifrate, il controllo antivirus di tutta la posta in transito, l’utilizzo di filtri antispam costantemente aggiornati. La particolarità di questo servizio è quella di essere completamente personalizzabile in base alle esigenze del cliente. Per esempio c’è la possibilità di creare regole sulla tipologia degli allegati consentiti e gestione completa delle liste per gli indirizzi consentiti e da bloccare (whitelist, blacklist). Per chi ha bisogno di ulteriori servizi c’è poi la possibilità di definire la gestione automatizzata delle mailing list, degli alias e ovviamente il forward automatico dei messaggi e la gestione di rubrica e calendari condivisi con l’azienda. Come ulteriore garanzia ricordiamo che il team tecnico HyperGrid in caso di necessità è disponibile H24 per gestire le transazioni di messaggi tra i server di posta, in modo da garantire la sicurezza degli utenti da chi utilizza servizi di posta non verificati. Per le aziende che invece hanno già un server di posta attivo la soluzione si chiama Mail Outpost, un servizio gestito dal Security Operations Center di HyperGrid. Questa soluzione può essere integrata senza problemi con i server di posta elettronica presenti in azienda e dispone di opzioni di sicurezza come il protocollo SPF che verifica l’integrità degli indirizzi dei mittenti, bloccandoli in caso di problemi. Mail Outpost è in grado di controllare in tempo reale email e allegati prima che arrivino nella casella di posta elettronica dei dipendenti evitando problemi di sorta. Oltre a fornire la massima protezione è in grado di migliorare il funzionamento della posta elettronica in azienda eliminando automaticamente le email contenenti malware e spam riducendo il carico di lavoro dei server. Per maggiori informazioni scrivete a info@hypergrid.it o contattateci la numero 0382 528875

Shares