Cybersecurity: in ascesa gli attacchi informatici via e-mail

Attacchi informatici in calo

Imprese e professionisti possono subire conseguenze anche molto gravi a seguito di un attacco informatico tramite e-mail. Secondo il recente report “2023 State of the Phish” di Proofpoint, infatti, il 79% delle aziende ha subito almeno un attacco informatico via email negli ultimi 12 mesi, che ha condotto al 7% circa delle perdite finanziarie; mentre il potenziale costo medio per l’attacco più oneroso è di oltre 1Mln di dollari.

Secondo quanto emerso dal report e riportato anche da Ansa, nel 2022 vi sono state oltre 18 milioni di email segnalate dagli utenti e 135 milioni di attacchi di phishing simulati inviati in un periodo di un anno.
Oltre ai pesanti costi economici, i danni segnalati con maggior frequenza dalle aziende sono il downtime e le interruzioni delle attività (44%), la perdita di dati sensibili, confidenziali e business critical (43%) e i danni provocati alla brand reputation (41%).
Inoltre, a prescindere dalla dimensione o dal settore delle aziende, le organizzazioni in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori. Più in generale, la maggior parte delle attività non si sentono abbastanza pronte a gestire la minaccia di malware e virus (34%), gli attacchi e-mail avanzati come quelli che sottraggono gli account (30%) o le truffe quali la business email compromise (28%) e nemmeno minacce più semplici come lo spam (28%).

Soluzioni per difendersi dagli attacchi via e-mail

D’altronde, oggi più che mai l’e-mail è il veicolo perfetto per gli attacchi sferrati dai cyber criminali, motivo per cui i professionisti dell’IT e della cyber sicurezza, ma in generale tutti coloro che vogliono proteggere i propri dati personali e aziendali, devono prestare costante attenzione all’evoluzione delle minacce per la sicurezza quali phishing, ransomware e non solo.

Oltre, quindi, a monitorare il contesto e i pericoli provenienti dall’esterno, è importante adottare alcune best practice per ridurre al minimo i rischi e l’esposizione alle minacce informatiche, nonché l’impatto di un attacco. Come riuscirci? Vediamo 5 pratiche consigliate:

  • Aumentare i livelli di sicurezza delle e-mail: benché buona parte delle aziende oggi dispone di filtri antispam e antimalware, non sempre tali sistemi sono configurati correttamente per bloccare i messaggi malevoli in modo efficace. È fondamentale, dunque, che vengano controllate regolarmente le impostazioni dei gateway e-mail per garantire prestazioni ottimali. La sicurezza deve sempre evolversi di pari passo con le minacce. I truffatori adattano continuamente le proprie tattiche di attacco via e-mail per eludere i gateway ei filtri antispam, dunque, è cruciale disporre di una soluzione aggiornata in grado di rilevare e respingere gli attacchi di phishing mirati. Occorre anche che le aziende integrino i gateway con tecnologie di machine learning che non si limitino a individuare link o accuse malevoli;
  • Proteggere l’accesso degli utenti: un metodo efficace consiste nell’utilizzo dell’autenticazione multifattoriale, in quanto fornisce un livello di sicurezza aggiuntivo che affianca e integra la protezione tramite username e password. Anche l’adozione di una strategia Zero Trust evoluta, in cui viene verificato l’accesso degli utenti alle risorse in modo costante, risulta utile per protegge l’accesso ai propri sistemi e riduce l’esposizione agli attacchi con tecniche di movimento laterale;
  • Automatizzare la risposta agli incidenti: una soluzione di risposta agli incidenti automatizzata aiutata a eliminare velocemente qualsiasi minaccia rilevata dalle caselle di posta elettronica degli utenti, efficientando così la remediation per tutti i messaggi e-mail a seguire;
  • Accrescere la consapevolezza della sicurezza informatica: sensibilizzare gli utenti sugli attacchi di spear phishing dovrebbe far parte del processo di formazione per aumentare la consapevolezza in materia di sicurezza informatica. È importante accertarsi che i dipendenti siano in grado di riconoscere questi attacchi, comprendere la loro natura fraudolenta e segnalarli. Tutti gli utenti possono venire “allenati” al fine di identificare gli attacchi tramite un simulatore di phishing via e-mail, segreteria telefonica e messaggi di testo, che va a testare l’efficacia del training e individua gli utenti più vulnerabili agli attacchi;
  • Mettere al sicuro tutti i dati e fare il backup: per molte aziende, la perdita di dati è una delle principali conseguenze di un attacco via e-mail. Ecco perché i dati devono essere adeguatamente protetti, isolati e sottoposti a backup. Inoltre, bisogna assicurarsi che i dati di backup consentano un ripristino in tempi ragionevoli.

L’importanza di una polizza Cyber Risk

Risulta quindi chiaro che gli attacchi basati sull’e-mail sono destinati a diventare sempre più sofisticati, in grado di sfruttare sempre più l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e ottenere i dati o gli accessi che desiderano.
È possibile però salvaguardare i propri dati sensibili da questa tipologia di cyber attack grazie all’adozione di una polizza Cyber Risk. Questa copertura consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila. Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.

Una crescente consapevolezza e conoscenza dei rischi legati all’e-mail e una maggiore protezione sono perciò l’unica soluzione in grado di proteggere le aziende ei loro dipendenti in futuro.

Scopri l’Assicurazione Cyber Risk di Lokky