Il recente Data Breach Investigation Report di Verizon per il 2019 ha evidenziato come l’email sia uno dei principali vettori d’attacco della minacce informatiche.
Dai dati è emerso infatti come il 94% dei malware sia veicolato attraverso messaggi email e che la principale azione messa in atto dai cybercriminali per violare i dati degli utenti sia proprio il phishing.
A conferma di questo dato, i FortiGuard Labs di Fortinet identificano quotidianamente nuove campagne di phishing, e il numero è in costante aumento. Ne è un esempio la nuova versione di Hawkeye di cui Fortinet ha recentemente parlato sul proprio blog.
Secondo Filippo Monticelli, Senior Regional Director Italy & Malta di Fortinet il rischio non è rappresentato soltanto dai file e dagli URL malevoli nelle email.
Secondo l’FBI per due anni di seguito il Business Email Compromise, uno dei tipi di attacchi cyber più diffusi, ha esposto le vittime a una perdita stimata di 3.3 miliardi di dollari.
Email sul cloud, con quali rischi
Indipendentemente dal fatto che un’azienda utilizzi Microsoft Office 365, Google G-Suite o un altro provider di email cloud based, l’infrastruttura email si sta spostando off-premise e sul cloud in modo che possa essere gestita da terzi.
È un’evoluzione necessaria, data la maturità dei sistemi di posta elettronica e il maggior focus dell’IT sulla digital transformation.
Tuttavia, secondo Monticelli, la gestione in outsourcing dell’email non significa necessariamente che si debba esternalizzare anche la sicurezza.
Considerati i dati evidenziati, è necessario che le aziende prendano in esame questa problematica e le proprie esigenze di sicurezza, trovando una risposta in relazione alla propria propensione al rischio.
Di recente Gartner ha pubblicato la propria Market Guide della Email Security affermando che i responsabili della sicurezza e del risk management in azienda devono ripensare l’architettura delle mail alla luce delle attuali minacce, quali malware sofisticati, link a exploit kit, phishing delle credenziali di accesso e truffe BEC (Business Email Compromise).
La Market Guide identifica le funzionalità da utilizzare come criteri di selezione per scegliere i prodotti di sicurezza per la posta elettronica:
- Per proteggersi dalle minacce avanzate negli allegati: Network Sandbox, Content Disarm e Reconstruction
- Per proteggersi dalle minacce avanzate URL-Based: riscrittura degli URL, analisi del Time-of-Click e servizi di Web Isolation
- Per proteggersi dalle tattiche di imitazione e social engineering utilizzate nelle minacce avanzate basate su URL, allegati e payloadless: analisi di Display Name Spoofing, autenticazione dei messaggi domain-based, reporting e valutazione della conformità delle e-mail in entrata, identificazione dei domini “lookalike” e rilevazione delle anomalie.
Per ricapitolare, secondo Monticelli, le fonti hanno messo in luce come le minacce veicolate tramite email come malware, phishing e truffe BEC (Business Email Compromise) siano tra le minacce in grado di produrre più danni.
Tutte le realtà che si stanno rapidamente spostando verso sistemi di posta elettronica cloud-based, devono affrontare questa problematica.
Per questo motivo, proprio come per le soluzioni di messaggistica tradizionali, sarà necessario accertare se la sicurezza nativa dell’email sia sufficiente o meno. Inoltre, i principali analisti affermano che ogni impresa deve rivalutare la propria architettura di sicurezza di posta elettronica.
Sembra perciò inevitabile, secondo Monticelli, che la messa in sicurezza delle mail debba essere tra le priorità delle aziende.
