Molte delle aziende effettuano ancora le loro comunicazioni tramite e-mail. Sebbene si prevede che il numero di utenti di posta elettronica a livello globale raggiunga i 4,6 miliardi entro il 2025, le e-mail continuano a essere viste dai criminali informatici come il vettore di attacco più diffuso per l’avvio di attacchi, che vanno dall’uso di account non sicuri all’ingegneria sociale.
Il lavoro a distanza ha trasformato le istituzioni governative in obiettivi
Durante i difficili tempi del 2020 causati dalla pandemia, i criminali informatici hanno sviluppato tattiche sempre più sofisticate per eludere le misure di sicurezza adottate dalle aziende. Hanno minacciato e attaccato molte imprese e istituzioni governative. Il motivo più importante per l’aumento dei rischi legati alla sicurezza della posta elettronica lo scorso anno è stato che i criminali informatici hanno iniziato a prendere di mira maggiormente i dipendenti nell’ambiente domestico, poiché molte aziende sono passate al lavoro a distanza durante il periodo della pandemia.
Il rapporto sulla vulnerabilità delle e-mail del 2021 preparato da Keepnet Labs, una società di sicurezza informatica con sede a Londra, ha rivelato che c’è stato un aumento degli attacchi di phishing, malware e ransomware tramite e-mail dopo l’epidemia di COVID-19. Il rapporto mostra anche che questi attacchi potrebbero facilmente aggirare gli strumenti di sicurezza della posta elettronica di proprietà dell’azienda come filtri anti-spam, firewall, sandbox e altre tecnologie di protezione delle frontiere.
Più del 90% di successo nel raggiungere le caselle di posta
Keepnet ha inviato 604.310 e-mail per testare le vulnerabilità di sicurezza basate sulla posta elettronica. Mentre il 90,56% delle e-mail ha raggiunto con successo la casella di posta target, solo il 9,44% è stato bloccato dagli strumenti di sicurezza del cliente. Inoltre, 280.452 e-mail non sono state controllate, il che significa che il sistema non è stato in grado di rilevare se l’e-mail dannosa aveva raggiunto la posta in arrivo.
La più grande minaccia alla sicurezza della posta elettronica nel 2020: Advanced Persistent Threat (ATP)
Quando osserviamo il tasso di successo dei tipi di attacco nell’eludere le tecnologie di sicurezza e nel raggiungere le caselle di posta di destinazione, vediamo che 4 tipi hanno successo con una percentuale superiore al 90% e tutti aggirano la sicurezza per la maggior parte del tempo. Questi 4 tipi di attacco e le loro percentuali di successo sono i seguenti:
- Minaccia persistente avanzata (ATP) (97,42%),
- Phishing e spear-phishing (96,27%)
- Configurazione errata della sicurezza (95%)
- Ransomware 2018-2020 (94,6%)
La tecnologia si è classificata come il settore più fallimentare in termini di sicurezza informatica
Il rapporto ha anche identificato i settori più infruttuosi di fronte agli attacchi di posta elettronica. Tecnologia, consulenza e servizi finanziari sono stati i tre settori più infruttuosi nella difesa contro tali attacchi, mentre il settore tecnologico al primo posto ha mostrato quanto fosse indietro nell’utilizzo delle sue soluzioni. Puoi vedere l’elenco dei settori più falliti di seguito:
- Tecnologia
- Consulenza
- Servizi finanziari
- Formazione scolastica
- Immobiliare
- Biotecnologia
- Settore dei servizi
- Holding/Conglomerati
- prodotti farmaceutici
- Pubblicazione
Il 40% dei destinatari non ha controllato le e-mail inviate per il test ATP
Advanced Persistent Threats (APT), il tipo di attacco più minaccioso nella sicurezza della posta elettronica odierna, è un tipo di attacco informatico avanzato e altamente mirato in cui un hacker accede a un sistema e non viene rilevato.
Keepnet ha inviato 274.816 e-mail come parte del rapporto per testare le vulnerabilità incentrate su APT. Mentre 162.562 delle e-mail inviate hanno raggiunto con successo la posta in arrivo di destinazione, solo 4.189 sono state bloccate dagli strumenti di sicurezza. Inoltre, 108.065 dei destinatari (circa il 40%) non hanno controllato le e-mail in questione. Ciò suggerisce che l’ATP ha più successo nel bypassare le tecnologie di sicurezza e nel raggiungere le caselle di posta target rispetto al phishing e ad altri tipi di attacchi.
Gli strumenti di sicurezza sono impotenti contro gli attacchi di phishing e di configurazione errata
Il phishing si distingue come un altro attacco informatico che utilizza la posta elettronica offuscata come arma. In questo tipo di attacco, l’obiettivo è indurre il destinatario dell’e-mail a credere a qualcosa che desidera o di cui ha bisogno nel messaggio e convincerlo a fare clic su un collegamento o a scaricare un file allegato.
Le e-mail di phishing vengono inviate a molti destinatari con l’aspettativa che solo pochi destinatari rispondano, mentre le e-mail di spear-phishing prendono di mira una persona, un’organizzazione o un’azienda specifica. Keepnet ha inviato 4.418 e-mail per rilevare le vulnerabilità negli attacchi di phishing e spear-phishing e 3.866 di queste e-mail sono arrivate alle caselle di posta di destinazione. Di queste email, solo 145 sono state bloccate dagli strumenti di sicurezza dei destinatari, mentre 407 non sono state controllate dai destinatari.
Un altro tipo di attacco che causa molte vulnerabilità di sicurezza sono gli attacchi di configurazione errata della sicurezza. Keepnet ha inviato 5.592 e-mail per testare le vulnerabilità risultanti e 5.225 di esse hanno raggiunto la posta in arrivo di destinazione. E solo 217 email sono state bloccate dagli strumenti di sicurezza dei destinatari.
Gli attacchi ransomware aumentano con il passaggio al lavoro remoto
Gli attacchi ransomware includono un tipo di malware che crittografa i sistemi o i file di destinazione e il criminale informatico richiede il pagamento alla vittima per recuperare il sistema o i file. Nel primo trimestre dell’anno fiscale 2020, anche gli attacchi ransomware sono aumentati in modo significativo con il passaggio al lavoro a distanza a causa della pandemia. La ragione principale di questo aumento è stata l’insufficienza delle misure di sicurezza informatica a casa. Keepnet ha inviato 106.169 e-mail per testare le vulnerabilità del ransomware e 52.527 di queste e-mail hanno raggiunto l’obiettivo mentre 3.118 sono state bloccate dal software di sicurezza e 50.527 non sono state controllate dai destinatari.
Puoi leggere per intero il rapporto sulle vulnerabilità della sicurezza e-mail di Keepnet 2021 qui.