Il lavoro da casa e l’uso sempre più intensivo delle comunicazioni via email ha portato a un vertiginoso aumento delle minacce legate alla posta elettronica. Lo certifica Trend Micro Cloud App Security, che nel 2022 ha rilevato quasi 40 milioni di minacce email ad alto rischio, oltre a quelle rilevate dalla sicurezza integrata di Microsoft 365 e Google Workspace. In altri termini, il 54% di tutte le minacce bloccate da Trend Micro nel 2022 erano veicolate dalla email.

Non è una novità, dato che questo trend è iniziato da lontano e prosegue perché gli attacchi via email di fatto funzionano e portano un tornaconto importante a chi li orchestra. La stessa ricerca di trend Micro, relativa però al 2021, evidenziava che in quel periodo le minacce via email erano aumentate del 101%. Il problema è che all’efficacia sempre maggiore degli attacchi via email non è corrisposto un innalzamento altrettanto efficace della difesa. Tant’è vero che la sicurezza integrata per i servizi di posta elettronica più diffusi, come Microsoft 365 e Google Workspace, continua a non essere sufficiente per impedire alle email dannose di infiltrarsi nelle aziende.

Gli attacchi malware sono aumentati

Come fa notare Trend Micro, il numero di minacce malware sconosciute rilevate nel 2022 è salito a 3,8 milioni, con un aumento sostanziale del 46%. La buona notizia è che il numero di file malware noti è in calo del 32%. Un passo avanti riconducibile alla decisione di Microsoft di impedire l'esecuzione delle macro nei documenti di Microsoft 365.

Analizzando lo spam è emersa inoltre una crescita del 45% degli attacchi di phishing, con quasi 15 milioni di rilevamenti totali. Più nel dettaglio, gli attacchi di credential phishing hanno registrato una crescita del 4% nel 2022, con quasi 7 milioni di rilevamenti. Fortunatamente Computer Vision, una tecnologia di analisi delle immagini e machine learning che rileva le email di credential phishing, ha scoperto 239.777 link dannosi con un aumento del 205% rispetto al 2021.

In aumento sono anche le detection degli attacchi BEC rilevati tramite Trend Micro Writing Style DNA e il motore anti-spam di Trend Micro. In generale l’analisi delle email ha rilevato la tendenza a degli attori BEC a impersonare per lo più dirigenti d’azienda.