La pandemia e il dissolvimento del perimetro aziendale hanno promosso un'impennata di attacchi
contro i dipendenti al lavoro da casa. L'email è stato lo strumento più usato dai cyber criminali per diffondere
malware e ransomware,
rubare credenziali e attuare
altre forme di truffa.
Sul panorama delle minacce via email si focalizza il report
Cloud App Security Roundup di Trend Micro, elaborato sui dati della soluzione Trend Micro Cloud App. I dati sono impressionanti. Nel 2020 l'azienda ha bloccato
16,7 milioni di email che contenevano minacce ad alto rischio. Rispetto al 2019 il numero è cresciuto di un terzo.
1,1 milioni di email contenevano malware, che equivale a in incremento del 16% rispetto al 2019. Le minacce maggiormente rilevate sono state
Emotet e
Trickbot. Le email di phishing intercettate sono state 6,9 miioni, in aumento del 19% rispetto al 2019. Al netto dei tentativi di furto di credenziali, il numero di minacce in questa categoria è cresciuto del 41% rispetto all’anno precedente.
Il
furto di credenziali richiede un capitolo a parte. Le email finalizzate al credential stuffing infatti sono state, da sole,
5,5 milioni (+14% rispetto al 2019). Alcuni attacchi sono anche supportati da truffe telefoniche. Il problema in questo caso è che gli attuali filtri di sicurezza cloud nativi non bloccano adeguatamente questo tipo di attacchi.
Chiude questa triste rassegna la categoria
BEC (Business Email Compromise). In termini di numeri, gli attacchi hanno registrato un calo del 18%. Le campagne però sono state particolarmente mirate, tanto che hanno portato a un incremento delle perdite pari al 48% tra il primo e il secondo trimestre 2020
Come bloccare queste minacce
La crescita indicata sopra è dovuta a più fattori. La pandemia è genericamente il fattore scatenante, ma all'interno di questa hanno agito le
preoccupazioni per la salute e l'emergenza sanitaria, che hanno spinto molte persone ad aprire incautamente email a tema COVID.
Un altro elemento chiave è stato
l'impiego massivo di risorse SaaS per consentire ai dipendenti di essere produttivi da casa. Molti si sono appoggiati a servizi cloud che non disponevano di un'adeguata protezione. Il nodo è ormai risaputo: la sicurezza non è intrinseca e nativa in tutti i servizi cloud. Quelli per le email, in particolare, dispongono di filtri, ma non sempre sono efficaci quanto servizi dedicati e personalizzabili.
Quello di cui le aziende hanno realmente bisogno è un servizio per la protezione delle email in cloud che disponga dei requisiti più moderni per la cyber security. Ossia che sfrutti il
machine learning attraverso soluzoni quali Writing Style DNA, l'
Intelligenza Artificiale per rilevare i tentativi di phishing, la sandbox analisis per i sospetti malware. È inoltre importante la capacità di rilevare allegati infetti.