La posta elettronica continua ad essere il principale veicolo di infezione per i cyber attacchi. Una ricerca commissionata da Barracuda Networks a Vanson Bourne fornisce alcuni dettagli che aiutano a mettere a fuoco ancora di più la situazione. Sul campione intervistato emerge che negli ultimi 12 mesi il 75% ha subito un attacco via email andato a buon fine e che il ripristino dopo un cyberattacco veicolato dall’email può costare in media oltre 1 milione di dollari.

Ci sono altri dati interessanti nel 2023 Email Security Trends. Per esempio, sebbene gli attacchi informatici via e-mail prendano di mira le aziende di tutto il mondo, gli impatti sono notevolmente differenti tra settori diversi. A subire le maggiori perdite in termini di furto di dati preziosi e di denaro sono le società di servizi finanziari, che durante le interviste sono state citate rispettivamente dal 59% e dal 51% delle vittime. L’interruzione della produzione aziendale è ovviamente peculiarità del settore manifatturiero. Il vertical che paga i maggiori costi di ripristino è invece quello sanitario.

Ad accomunate tutti i settori è la connessione fra la quota di lavoratori da remoto e i costi di ripristino dai cyber attacchi: a prescindere dalla dimensione o dal settore delle aziende, quelle in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori.

Non sorprende invece che il 23% del campione denunci che il costo degli attacchi via e-mail è cresciuto vertiginosamente nell’ultimo anno. È un dato che giustifica investimenti in soluzioni di difesa e in corsi di awareness dei lavoratori, se si pensa che già nel 2021 Proofpoint calcolava che il phishing costa mediamente alle aziende 14,8 milioni di dollari all'anno. A far lievitare il conto ci sono danni che vanno dal downtime e interruzioni delle attività (che hanno riguardato il 44% delle realtà colpite), fino ad arrivare alla perdita di dati sensibili, confidenziali e business-critical (43%) e ai danni alla brand reputation (41%).

Non tutte le aziende sono pronte a fronteggiare danni simili. Sempre dalla ricerca di Barracuda emerge infatti che il 34% delle aziende interpellate non si sente pronta a gestire la minaccia di malware e virus, il 30% del campione non sa gestire gli attacchi email avanzati come quelli che sottraggono gli account. Ancora, il 28% non è pronto a confrontarsi con gli attacchi BEC e una percentuale identica a gestire anche solo il semplice spam.