Cybersecurity: le email sono ancora la maggiore minaccia

Le minacce informatiche possono essere veicolate in modi diversi, ma una delle principali modalità rimane quella tramite le email. Un recente report dell’azienda Trend Micro ha evidenziato come, anche nel 2023, le caselle email siano state uno dei principali vettori di attacco per diffondere malware, campagne di phishing e Business Email Compromise (BEC).

Dati sulle minacce via email nel 2023

Nel corso del 2023, Trend Micro ha bloccato ben 45 milioni di attacchi via email considerati rischiosi. Questi includevano:

  • 19 milioni di tentativi di diffusione di malware (+350% rispetto all’anno precedente)
  • Numerose campagne di phishing per il furto di credenziali
  • Campagne BEC (Business Email Compromise)

Malware più diffusi

Alcuni dei malware più comuni distribuiti via email nel 2023 sono stati:

  • DarkGate: prendeva di mira sistemi di teleconferenza come Skype e Teams
  • Menorah e Lumma Stealer: miravano a rubare accessi a servizi come Discord
  • Circa 155.000 segnalazioni di QR Code malevoli distribuiti via email

Ransomware

Per quanto riguarda i ransomware, si è registrato un aumento del 9% rispetto al 2022, con una particolare diffusione di:

  • Rhysida
  • Vice Society
  • Cerber

Phishing e furto di credenziali

Mentre sono aumentati i riscontri di link conosciuti per il phishing, è emersa una nuova minaccia legata all’utilizzo dell’Intelligenza Artificiale: la Computer Vision. Attraverso questa tecnica, gli hacker riescono a rubare informazioni personali analizzando contenuti video, foto e altri elementi audiovisivi. Le segnalazioni relative a questo tipo di minaccia nel 2023 sono aumentate di oltre il 250% rispetto al 2022.

Campagne BEC: Business Email Compromise

Le campagne BEC (Business Email Compromise) sono cresciute del 16% rispetto al 2022, arrivando a 166.000 rilevamenti di campagne mirate ai ranghi più alti delle aziende. Per quanto riguarda le campagne più generiche, bloccate dai sistemi antispam, l’aumento è stato del 13%, passando da 249.000 nel 2022 a 280.000 nel 2023.

Trend Micro riporta due esempi significativi di campagne BEC:

  • Una campagna segnalata da Microsoft che ha preso di mira organizzazioni finanziarie e bancarie
  • Un caso in cui è stato rubato l’equivalente di 40 milioni di dollari da una singola vittima, dopo aver impersonato un importante CEO aziendale.
Tipologia di minaccia Variazione rispetto al 2022 Numeri 2023
Diffusione malware +350% 19 milioni di tentativi
Segnalazioni QR Code malevoli N/D Circa 155.000
Ransomware +9% N/D
Campagne BEC mirate +16% 166.000 rilevamenti
Campagne BEC generiche +13% 280.000 bloccate

Questi dati evidenziano come le minacce via email possano produrre effetti devastanti sia a livello operativo che economico per le vittime. Per proteggersi, Pixo consiglia:

  1. Dotarsi di strumenti efficaci e multi-strato per bloccare lo spam via email, come il servizio di protezione email security Libra ESVA.
  2. Creare una solida cultura aziendale basata sulle best practice di cybersecurity, in quanto l’errore umano rimane uno dei principali motivi di riuscita degli attacchi.

Libra ESVA è una soluzione di sicurezza email multi-livello che protegge le aziende dalle minacce più avanzate, come malware, phishing e BEC. Grazie alla sua architettura basata su tecnologie di machine learning e sandboxing, Libra ESVA è in grado di rilevare e bloccare le minacce più sofisticate, garantendo la massima sicurezza delle comunicazioni email.

Le email sono ancora il principale vettore di attacco, con un aumento del 350% dei malware, una crescita delle campagne BEC (+16%) e phishing (+250% per la Computer Vision IA). Trend Micro ha bloccato 45M attacchi, tra cui ransomware (+9%), malware mirati a servizi di conferenza e Discord, e QR Code malevoli (155K segnalazioni).

    Richiedi informazioni

    logo-pixo-2022-a

    Potenzia la tua azienda con le nostre soluzioni:
    Cyber security e Software Gestionali.