Attacchi via email: quali sono i più pericolosi e come sventarli

Gli allegati non sono l'unica minaccia che si nasconde nelle email. Le più pericolose sono le truffe del CEO, lo spoofing e gli attacchi Business Email Compromise.

Autore: Redazione SecurityOpenLab

È noto che la maggior parte degli attacchi alla cyber sicurezza arriva via posta elettronica. I tempi degli allegati infetti sono superati, nella maggior parte dei casi le minacce sono più subdole. Concentrandosi su sofisticate tecniche di social engeneering, infatti, i criminali informatici fanno leva sulla psicologia umana per andare a segno. Celebri le email con ricatto, la truffa del CEO, gli attacchi Business Email Compromise, lo spoofing e varie tecniche di dirottamento dell'account.

Il problema è che non si può fare a meno dell'email, sia come mezzo di comunicazione tra aziende e clienti, sia tra dipendenti. È pertanto fondamentale comprendere i rischi che si celano nei messaggi di posta elettronica e come non farsi raggirare.
Denis Cassinerio, Regional Sales Director di Bitdefender, ricorda che non sono solo le email con allegati a rappresentare una minaccia. Alcune delle email più dannose riguardano la frode o l'impersonificazione del CEO. Cercano di convincere i dipendenti a trasferire fondi verso i conti bancari controllati dai cyber criminali. Secondo alcune indagini di mercato, questo tipo di truffe ha causato oltre 9 miliardi di dollari di potenziali perdite finanziarie dal 2016 ad oggi.

Come ci si difende dalle tecniche di social engeneering? Bisogna distinguere in maniera efficace le email legittime da quelle pericolose o addirittura dannose. Ogni azienda ha un server di posta elettronica e ogni dipendente ha un indirizzo email aziendale. I server devono installare soluzioni di protezione dal malware per le email in hosting. Questi software devono necessariamente saper identificare e riconoscere qualsiasi tipo di frode, attacchi di phishing e di altro tipo.

Il modo più efficace che hanno per farlo è sfruttare il machine learning, che oggi è lo strumento migliore. Esistono migliaia di algoritmi che, incrociati dal software, riescono a filtrare la maggior parte delle minacce. Grazie alla sorveglianza predittiva, questi strumenti riscontrano le irregolarità e i contenuti che denotano cambi di abitudini nel modo di scrivere le email. È a questo punto che inizia un livello più accurato di indagine, che può portare a smascherare la truffa. I costi di queste nuove tecnologie spesso non sono irrisori, ma i costi di eventuali attacchi sono quasi sempre superiori.

Un altro investimento da fare è tenere corsi di cyber sicurezza ai dipendenti. Devono essere al corrente delle minacce e sapere come comportarsi in caso vedano una mail sospetta. Solo così non cadranno nell'inganno e risparmieranno all'azienda perdite ingenti.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.