La ricerca di FireEye segnala che due terzi del traffico email, durante la prima metà del 2018, non era “pulito”
FireEye, Inc. (NASDAQ: FEYE), azienda di intelligence led security, mostra i risultati del suo Email Threat Report. Sulla base dell’analisi di un campione di oltre mezzo miliardo di email del primo semestre 2018, FireEye ha rilevato che meno di un terzo (32%) del traffico email visto nella prima metà dell’anno, è stato considerato “pulito” e consegnato ad una casella di posta elettronica. Il rapporto ha inoltre rilevato che 1 email ogni 101 aveva un intento dannoso. Rispetto al semestre precedente, questi numeri indicano che il panorama delle email continua a registrare un aumento delle minacce.
“Non solo la posta elettronica è la forma di comunicazione più pervasiva, ma è anche il vettore più popolare per i cyber attacchi. Questo la rende la più grande vulnerabilità per ogni organizzazione”, ha dichiarato Ken Bagnall, vice president of email security di FireEye. “Dal malware agli attacchi senza malware, compresi gli attacchi di impersonificazione come le CEO fraud, una singola email malevola può causare un danno d’immagine significativo e perdite finanziarie. Scegliendo una soluzione di email security con funzionalità basate sulle conoscenze in tempo reale, ottenute dalle prime linee, e insegnando agli utenti ad assicurarsi sempre di comunicare con l’interlocutore desiderato, le organizzazioni possono difendersi meglio dagli attacchi”.
La fiducia nelle email continua; i criminali informatici si adattano
Con le soluzioni di email security focalizzate sul rilevamento di malware, i criminali informatici stanno ora adattando i loro attacchi, esponendo le organizzazioni ad assalti senza malware, come le CEO fraud. Infatti, la maggior parte degli attacchi bloccati (90%) durante l’analisi, sono stati senza malware, con gli attacchi di phishing che da soli rappresentano l’81% delle email senza malware bloccate, quasi il doppio da gennaio a giugno 2018. I dati indicano che gli attacchi di phishing continueranno a crescere mentre gli attacchi di impersonificazione (che erano al 19%) rimangono relativamente proporzionali al numero totale di attacchi visti. Dato che una sola email può avere un potenziale impatto su un’intera organizzazione, la protezione di questi dati deve essere presa sul serio.
Altre importanti tendenze di attacco e-mail
Mentre il numero complessivo di attacchi è rimasto abbastanza costante, ogni mese, durante il periodo di valutazione semestrale, alcune tendenze degne di nota si sono manifestate in relazione a quando e come gli aggressori hanno colpito:
- Relativamente agli attacchi basati su malware, il lunedì e il mercoledì sono stati i giorni più comuni;
- Gli attacchi senza malware avevano maggiore probabilità di essere effettuati di giovedì, così come lo spoofing del nome del dominio, e gli attacchi che utilizzano un nome conosciuto alterato, con l’eccezione dei nuovi domini esistenti che ha raggiunto l’apice di mercoledì;
- Gli attacchi di impersonificazione avevano più probabilità che accadessero di venerdì;
- Nel fine settimana, gli attacchi senza malware hanno continuato ad essere più prevalenti degli attacchi basati su malware, con gli attacchi di spoofing del nome del dominio e i nuovi domini esistenti che sono stati i più effettuati.
Metodologia e risorse
Il FireEye Email Threat Report è il risultato dell’analisi di FireEye su un campione di oltre mezzo miliardo di email da gennaio a giugno 2018. Per ulteriori informazioni su malware in continua evoluzione e attacchi email senza malware, analisi approfondite sugli attacchi di impersonificazione e delle attuali tattiche utilizzate dai criminali informatici, è possibile visualizzare un’infografica dedicata o scaricare il FireEye Email Threat Report completo.
