- Cosa ci dicono i dati del 2023
- Le conseguenze di un cyber attack
- Proteggersi dagli attacchi informatici basati su e-mail
Ogni anno i cyber attack sono in aumento e la privacy e i dati sensibili di privati e aziende risultano sempre più a rischio. Tra la tipologia di attacchi informatici più noti e diffusi troviamo le truffe veicolate tramite e-mail.
Cosa ci dicono i dati del 2023
Chi subisce questo tipo di inganni può riportare danni economici non indifferenti. Secondo il report 2023 Email Security Trends, infatti, il costo medio di un attacco informatico via e-mail può superare un milione di dollari.
L’indagine ha riportato che il 75% delle aziende e organizzazioni intervistate è stata vittima di almeno un attacco via e-mail nel corso dell’ultimo anno, e, tra quelle colpite, il potenziale costo medio per l’attacco più oneroso è stato di oltre un 1 Mln di dollari. Inoltre, il 23% delle imprese che sono state coinvolte nello studio ha riferito che il prezzo degli attacchi via e-mail è cresciuto in maniera vertiginosa nell’ultimo periodo.
Inoltre, gli attacchi basati sull’e-mail possono rappresentare il punto d’ingresso iniziale per un’ampia gamma di minacce informatiche, tra cui ransomware, infostealer, spyware, cryptomining, altri tipi di malware e non solo.
Le conseguenze di un cyber attack
La posta elettronica è un mezzo di comunicazione che si è consolidato nel corso degli anni e oggi è onnipresente e per questo risulta il veicolo perfetto per gli attacchi sferrati dai cybercriminali. Le conseguenze di un cyberattacco effettuato tramite l’invio di e-mail malevola possono essere molto gravi. Con maggior frequenza vengono riscontrati danni relativi a:
- Downtime e interruzioni delle attività: più del 44% delle realtà colpite ha riportato un’interruzione prolungata dell’attività;
- Perdita di dati sensibili, confidenziali e business-critical: la violazione dei dati personali e sensibili riguarda tendenzialmente il 43% delle imprese colpite;
- Danni alla brand reputation: spesso le aziende, ben il 41%, ha subito danni più o meno gravi alla propria immagine e reputazione.
I danni e le perdite subite variano molto in base al settore in cui l’azienda opera. Le aziende manifatturiere riportano il danno principale nell’interruzione delle operation aziendali (53%), mentre le società di servizi finanziari, ad esempio, hanno subito in particolar modo perdite di dati preziosi e di denaro (rispettivamente 59% e 51%). Nel settore sanitario, invece, i costi di ripristino necessari per riavviare i sistemi sono stati i più significativi (44%). Ad ogni modo, indipendentemente dal settore delle aziende e dalle loro dimensioni, tuttavia, le organizzazioni in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori.
Proteggersi dagli attacchi informatici basati su e-mail
- Sii cauto con gli allegati e-mail: evita di aprire allegati da fonti sconosciute o sospette, poiché potrebbero contenere malware o ransomware. Verificare sempre l’identità del mittente prima di aprire qualsiasi allegato;
- Verifica URL: controlla i collegamenti ipertestuali nelle e-mail passando il mouse sopra di essi (senza fare clic). Assicurati che l’URL corrisponda al sito web del mittente e fai attenzione agli URL abbreviati o ai domini sospetti;
- Cerca segni di phishing: presta attenzione agli errori di ortografia e grammatica, alle richieste urgenti di informazioni personali o denaro e alle e-mail inaspettate delle aziende che ti chiedono di accedere o reimpostare le password;
- Usa password forti e univoche: usa password complesse ed evita di usare la stessa password per più account. Prendi in considerazione l’utilizzo di un gestore di password per archiviare in modo sicuro le tue password;
- Abilita l’autenticazione a due fattori (2FA): quando possibile, abilita 2FA per la tua e-mail e altri account online per aggiungere un ulteriore livello di sicurezza;
- Aggiorna il software e utilizza gli strumenti di sicurezza: mantieni aggiornati il sistema operativo, l’antivirus e il software di sicurezza per proteggerti dalle vulnerabilità note;
- Sii cauto con le informazioni personali: evita di condividere informazioni sensibili, come numeri di previdenza sociale o dettagli finanziari, tramite e-mail;
- Istruisci te stesso e gli altri: tieniti informato sulle ultime minacce informatiche basate sulla posta elettronica e istruisci i tuoi amici, familiari e colleghi sulle migliori pratiche per la sicurezza della posta elettronica.
Gli hacker aggiornano continuamente le loro tecniche di attacco, quindi privati e aziende devono rimanere informati e vigili per proteggere sé stessi, i propri dati e quelli dei propri clienti e collaboratori.
Per questo sottoscrive una polizza Cyber Risk è fondamentale per tutelare il buon andamento della propria attività e la propria privacy. Questa tipologia di polizza consente, infatti, all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila.
Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.