Gli attacchi di social engineering a sfondo finanziario, come le compromissioni delle e-mail aziendali, sono in aumento. Secondo il Rapporto sulla criminalità su Internet dell'FBI del 2020, le compromissioni delle e-mail aziendali hanno rappresentato un terzo delle perdite finanziarie segnalate, per un costo di 1,8 miliardi di dollari. Questi attacchi possono essere molto più difficili da rilevare rispetto al malware, poiché si basano su metodi più sottili, come lo spoofing dei nomi di dominio, sfruttando l'anello più debole: l'errore umano.
La sicurezza delle e-mail deve affrontare il malware basato su file e gli attacchi zero-day, il phishing e gli URL dannosi e la compromissione delle e-mail aziendali. Anche la riduzione dello SPAM può migliorare la sicurezza riducendo al minimo le distrazioni. Alcune normative di conformità e framework di sicurezza possono richiedere anche la prevenzione della perdita di dati (DLP) per proteggere la privacy e altre informazioni riservate.
La sfida delle minacce via e-mail
Tradizionalmente le e-mail sono una forma essenziale di comunicazione aziendale con i clienti e con i partner. Le ricerche rivelano che la quantità di nuove minacce informatiche è in continuo aumento. Nel 2021 il numero totale di minacce informatiche sarà superiore a 1 miliardo, e oltre il 94% di esse sarà veicolato tramite e-mail aziendali.
- I cyberattacchi stanno diventando sempre più sofisticati e sfruttano l'errore umano come anello debole. I dipartimenti di sicurezza si affidano ancora alla formazione degli utenti e la maggior parte di essi non è esperta di sicurezza informatica. Pertanto, queste vittime generano continui incidenti di sicurezza che i reparti IT devono gestire e mitigare. Gli attacchi mirati di impersonificazione e di acquisizione di account sono in continua crescita.
- Gli attacchi di malware zero-day sono una forma sempre più comune di cyberattacco. I link e gli allegati delle e-mail che sembrano sicuri possono contenere malware che si replicano e si diffondono nella rete. Le soluzioni sandbox appositamente costruite sono costose e lente e, di conseguenza, non soddisfano i requisiti aziendali essenziali.
- L'approccio tradizionale alla sicurezza delle e-mail non funziona più, perché le minacce avanzate possono eludere i prodotti gateway di sicurezza tradizionali. Secondo una ricerca diOPSWAT , un gateway di posta elettronica con un unico motore antivirus potrebbe non fornire una protezione adeguata per la sicurezza delle e-mail, perché i diversi fornitori di antimalware hanno tempi di reazione relativamente lunghi per identificare i focolai di malware.
- Diverse normative di settore impongono alle aziende requisiti di sicurezza dei dati, come GDPR, HIPAA, PCI, GLBA e FINRA. Ad esempio, ogni azienda deve tenere al sicuro i dati dei clienti e dei dipendenti in base alle normative UE sulla protezione dei dati. Sebbene molte aziende continuino a utilizzare la posta elettronica per lo scambio di dati riservati, questa pratica è fortemente sconsigliata. Le e-mail possono essere intercettate, esponendo di conseguenza le informazioni riservate in esse contenute.
Come può aiutare OPSWAT
OPSWAT affronta tutte le minacce alla cybersicurezza presenti nelle e-mail e offre una prevenzione avanzata delle minacce, riducendo al contempo in modo significativo il tempo di rilevamento delle minacce informatiche (praticamente a zero). Neutralizza gli allegati prima che vengano consegnati per prevenire gli attacchi zero-day e utilizza i migliori motori anti-spam e anti-phishing per prevenire le epidemie di spam e gli attacchi di phishing.
Per ulteriori informazioni, scaricate il nostro white paper sulle best practice per la sicurezza delle e-mail e la protezione delle infrastrutture critiche o contattate uno dei nostri esperti di cybersecurity.
