33,6 milioni di minacce bloccate provenienti dalle email, di cui 6,3 milioni mirate al furto di credenziali. Cresce esponenzialmente il malware sconosciuto veicolato con il phishing.
Il phishing continua ad essere una piaga per la cyber security. Dopo l’allarme di Proofpoint sulle conseguenze degli attacchi di phishing è la volta di Trend Micro, che nello studio Cloud App Security Threat Report 2021 snocciola numeri ulteriormente preoccupanti.
Gli esperti di Trend Micro calcolano che le minacce informatiche veicolate attraverso le email nel corso del 2021 sono state 33,6 milioni, in aumento del 101% rispetto al 2020. Anche questa ricerca conferma quindi che la posta elettronica resta uno dei punti di accesso principali per gli attacchi informatici, almeno da quando il lavoro da casa prima e quello ibrido oggi hanno reso più vulnerabili i dipendenti.
Complice questo importante elemento, nel 2021 Trend Micro ha bloccato 16,5 milioni di attacchi di phishing. Di questi, 6,3 milioni (+15% rispetto al 2020) erano riconducibili al tentativo di rubare le credenziali. I file dannosi rilevati nelle email di phishing sono stati invece 3,3 milioni. La crescita di quest’ultimo parametro è imponente, dato che secondo i dati di Trend Micro le minacce note sono lievitate del 134%, mentre il malware sconosciuto è salito del 221% rispetto all’anno precedente.
Per difendersi da questa ondata di attacchi gli esperti consigliano di adottare un approccio basato su piattaforma, per affrontare le minacce attraverso sistemi di prevenzione, rilevamento e risposta semplificati e nativamente connessi tra loro, che possano automatizzare la correlazione del dato garantendo visibilità e controllo della propria infrastruttura.
La nota parzialmente positiva contenuta nel report riguarda il ransomware, e fa il paio con quanto già pubblicato da WithSecure: i rilevamenti sono in diminuzione. I numeri non devono ingannare, perché come sottolineano gli esperti il calo è probabilmente da imputare al fatto che gli attacchi stanno diventando sempre più mirati. La stessa interpretazione vale per l’andamento in live flessione (-11%) del BEC: le truffe stanno diventando sempre più elaborate e complesse da bloccare.