Cybersecurity: le email sono ancora la maggiore minaccia
Le minacce informatiche possono essere veicolate in modi diversi, ma una delle principali modalità rimane quella tramite le email. Un recente report dell’azienda Trend Micro ha evidenziato come, anche nel 2023, le caselle email siano state uno dei principali vettori di attacco per diffondere malware, campagne di phishing e Business Email Compromise (BEC).
Dati sulle minacce via email nel 2023
Nel corso del 2023, Trend Micro ha bloccato ben 45 milioni di attacchi via email considerati rischiosi. Questi includevano:
- 19 milioni di tentativi di diffusione di malware (+350% rispetto all’anno precedente)
- Numerose campagne di phishing per il furto di credenziali
- Campagne BEC (Business Email Compromise)
Malware più diffusi
Alcuni dei malware più comuni distribuiti via email nel 2023 sono stati:
- DarkGate: prendeva di mira sistemi di teleconferenza come Skype e Teams
- Menorah e Lumma Stealer: miravano a rubare accessi a servizi come Discord
- Circa 155.000 segnalazioni di QR Code malevoli distribuiti via email
Ransomware
Per quanto riguarda i ransomware, si è registrato un aumento del 9% rispetto al 2022, con una particolare diffusione di:
- Rhysida
- Vice Society
- Cerber
Phishing e furto di credenziali
Mentre sono aumentati i riscontri di link conosciuti per il phishing, è emersa una nuova minaccia legata all’utilizzo dell’Intelligenza Artificiale: la Computer Vision. Attraverso questa tecnica, gli hacker riescono a rubare informazioni personali analizzando contenuti video, foto e altri elementi audiovisivi. Le segnalazioni relative a questo tipo di minaccia nel 2023 sono aumentate di oltre il 250% rispetto al 2022.
Campagne BEC: Business Email Compromise
Le campagne BEC (Business Email Compromise) sono cresciute del 16% rispetto al 2022, arrivando a 166.000 rilevamenti di campagne mirate ai ranghi più alti delle aziende. Per quanto riguarda le campagne più generiche, bloccate dai sistemi antispam, l’aumento è stato del 13%, passando da 249.000 nel 2022 a 280.000 nel 2023.
Trend Micro riporta due esempi significativi di campagne BEC:
- Una campagna segnalata da Microsoft che ha preso di mira organizzazioni finanziarie e bancarie
- Un caso in cui è stato rubato l’equivalente di 40 milioni di dollari da una singola vittima, dopo aver impersonato un importante CEO aziendale.
Tipologia di minaccia | Variazione rispetto al 2022 | Numeri 2023 |
---|---|---|
Diffusione malware | +350% | 19 milioni di tentativi |
Segnalazioni QR Code malevoli | N/D | Circa 155.000 |
Ransomware | +9% | N/D |
Campagne BEC mirate | +16% | 166.000 rilevamenti |
Campagne BEC generiche | +13% | 280.000 bloccate |
Questi dati evidenziano come le minacce via email possano produrre effetti devastanti sia a livello operativo che economico per le vittime. Per proteggersi, Pixo consiglia:
- Dotarsi di strumenti efficaci e multi-strato per bloccare lo spam via email, come il servizio di protezione email security Libra ESVA.
- Creare una solida cultura aziendale basata sulle best practice di cybersecurity, in quanto l’errore umano rimane uno dei principali motivi di riuscita degli attacchi.
Libra ESVA è una soluzione di sicurezza email multi-livello che protegge le aziende dalle minacce più avanzate, come malware, phishing e BEC. Grazie alla sua architettura basata su tecnologie di machine learning e sandboxing, Libra ESVA è in grado di rilevare e bloccare le minacce più sofisticate, garantendo la massima sicurezza delle comunicazioni email.
Le email sono ancora il principale vettore di attacco, con un aumento del 350% dei malware, una crescita delle campagne BEC (+16%) e phishing (+250% per la Computer Vision IA). Trend Micro ha bloccato 45M attacchi, tra cui ransomware (+9%), malware mirati a servizi di conferenza e Discord, e QR Code malevoli (155K segnalazioni).

Potenzia la tua azienda con le nostre soluzioni:
Cyber security e Software Gestionali.
035.244295
Invia una richiesta
Via Provinciale, 2 - 24040 Lallio (BG)