Cybersecurity: le email sono ancora la maggiore minaccia

Le minacce che popolano il web sono di ogni tipo e vengono veicolate, come sappiamo, in tantissimi modi e con tantissime strategie. Di tutte queste diverse offensive non è possibile non citare quelle via email, che sono a loro volta un corollario di diverse modalità di sfruttamento di disattenzioni e falle di sicurezza note. In questo articolo, come titolo d’esempio di ciò che abbiamo appena scritto, utilizziamo un report dell’azienda Trend Micro che mostra come, anche nel 2023, le maggiori minacce provenissero proprio dalle caselle email e dalla loro errata gestione.

Partendo dai dati aggregati, viene spiegato come in tutto il 2023 siano stati bloccati ben 45 milioni di attacchi via email considerati rischiosi. Tra essi erano presenti campagne di diffusione malware, campagne BEC (Business Email Compromise) ed il sempre presente phishing. Tra i primi della lista, i malware, sono stati bloccati in tutto l’anno scorso ben 19 milioni di tentativi di diffusione, un dato che segna quasi il 350% in più dell’anno precedente e che è correlato anche all’aumento delle campagne di phishing, che mirano al furto delle credenziali delle caselle. Questi attacchi stanno diventando, come abbiamo visto più volte, sempre più sofisticati così come i malware distribuiti e questo fa andare in estrema difficoltà i componenti delle aziende.

I malware maggiormente riscontrati nel 2023 sono stati suddivisi da Trend Micro anche in base al loro obiettivo, pertanto abbiamo DarkGate che prendeva di mira sistemi di teleconferenza come Skype e Teams, insieme all’infostealer Menorah e Lumma Stealer, che mirava invece all’accesso a servizi come Discord. Un accento viene posto anche sui QR Code distribuiti via email, per i quali le segnalazioni sono arrivate quasi a 155.000 in un anno. Passando ai ransomware, essi sembrano essere saliti in misura minore, ovvero solo del 9% e in special modo si sono rivelati più feroci Rhysida, Vice Society e Cerber.

Dal punto di vista del furto di credenziali, sono aumentati i riscontri di link conosciuti per il phishing mentre sono diminuiti quelli per i link conosciuti, ciò che cresce è invece è una minaccia correlata all’utilizzo di IA, ovvero la cosiddetta Computer Vision. Tramite questa peculiare pratica, gli hacker riescono a rubare informazioni personali tramite l’analisi di contenuti video, foto ed altri elementi audiovisivi. Le segnalazioni relative a questo tipo di minaccia nel 2023 sono aumentate di oltre il 250% rispetto al 2022 ed è verosimile che continuino a salire.

Il report si chiude con le campagne BEC, che rispetto al 2022 sono cresciute del 16% arrivando a ben 166.000 rilevamenti per quel che riguarda le campagne mirate verso i ranghi più alti delle aziende nel mirino. Per quel che riguarda invece le campagne più generiche bloccate dai sistemi antispam sono aumentate del 13% partendo però da numeri più alti, andando dalle 249.000 del 2022 alle 280.000 del 2023. Per renderci conto della pericolosità di questi attacchi, Trend Micro riporta due principali esempi, il primo dei quali riguarda una campagna segnalata da Microsoft che ha preso di mira una massiccia operazione che ha messo nel mirino organizzazioni finanziarie e bancarie, mentre il secondo esempio è quello del furto di ben 40 milioni di dollari da una sola vittima soltanto dopo aver impersonato un importante CEO aziendale.

Alla luce di questi pochi dati riassunti brevemente è evidente come queste minacce possano produrre effetti devastanti sia a livello operativo che a livello economico per le vittime. Per potersi proteggere è importante dotarsi innanzitutto di strumenti efficaci e multi-strato che possano bloccare efficientemente lo spam via email e, in secondo luogo ma non meno importante, creare il fondamentale retroterra culturale basato sulle best practice della cybersecurity, perché l’errore umano resta sempre uno dei principali motivi di riuscita delle offensive.

 

Fonte: 1