01net

Minacce via email: il quadro di Libraesva

Libraesva, società italiana leader nello sviluppo e nella fornitura di soluzioni avanzate di email security, ha analizzato i dati ottenuti dalla URLSandbox nell’ultimo semestre e illustrato l’attuale quadro delle minacce informatiche che raggiungono quotidianamente le caselle di posta dei suoi milioni di utenti.

Il panorama che risulta da questa analisi complessiva è preoccupante, soprattutto in riferimento alle minacce non ancora note al mondo della cybersecurity e che per questo pongono una sfida costante alla ricerca e allo sviluppo di soluzioni di protezione avanzate. I dati mostrano infatti che:

– Circa il 50% dei siti bloccati dalla sandbox di Libra ESVA non è noto come malevolo a nessuna fonte pubblica

– I siti malevoli, che molto spesso sono siti legittimi compromessi, usati per diffondere malware o per campagne di phishing, sono localizzati principalmente in US (26%) e in Europa (anche in questo caso per il 26%)

La URLSandbox impiega in media un secondo e mezzo per identificare un sito malevolo e immediatamente comunica l’informazione al gateway ESVA – Email Security Virtual Appliance – che bloccherà le mail malevole contenenti i link a quel sito.

Se questa protezione è immediata per i siti riconosciuti come malevoli, la Sandbox presenta una funzionalità a parte, di recente integrazione, riservata alla gestione di quei siti sospetti ma non al punto di impedirne l’accesso. In questo caso, l’utente viene avvertito del sospetto, ha accesso a una preview del sito e può scegliere se proseguire o meno.

Mentre questi primi dati mostrano come sia elevata la percentuale di rischio legato al non conoscere la componente di attacco nascosta nei siti, ve ne sono poi altri che illustrano in modo altrettanto allarmante come minacce “fresche”, ancora non conosciute, possano presentarsi sia nel corpo delle email, sia tramite i file allegati a queste. In particolare, oggi la minaccia si annida in documenti Office e PDF.

Rodolfo Saccani di Libraesva

Rodolfo Saccani, R&D Security Manager in Libraesva, commenta infatti come “Fatto 100 il numero di documenti allegati alle email che contengono macro o altro codice:

– Circa il 30% dei file viene bloccato perché ritenuto sospetto: si tratta principalmente di nuove campagne di malware ancora non intercettate dai motori antivirus

– Circa Il 25% dei file contiene codice ritenuto sicuro che viene, quindi, lasciato passare

– Circa il 45% dei file viene disarmato del tutto da ESVA: il codice viene rimosso dal file, il quale viene consegnato all’utente finale come documento inerte.

In questo scenario, il consiglio per le aziende e gli ISP è di porre la sicurezza informatica tra le priorità assolute e di investire in soluzioni sì affidabili, ma soprattutto flessibili, ovvero in grado di evolvere in funzione del variare della tipologia e modalità di attacco da parte degli hacker.