Antivirus e sicurezza

6 motivi per aggiungere un livello alla sicurezza di Microsoft 365

01 Febbraio 2021

Le aziende che migrando la posta elettronica su Microsoft 365 stanno aumentando sempre di più, questo è un dato di fatto che, come tale, non sta sfuggendo nemmeno all’occhio esperto degli hacker.

Tutti sono a conoscenza di questo “cyber esodo” che sta portando, tra le conseguenze più significative, ondate giornaliere di attacchi email mirati e contro i quali, purtroppo, le tradizionali soluzioni di protezione non riescono a tenere botta.

Sebbene esistano soluzioni di sicurezza native per proteggere Microsoft 365, nuove minacce altamente performanti messe a punto dai cybercriminali, tra cui phishing e spear-phishing, riescono a eludere i filtri anti spam per colpire le caselle degli utenti.

E indovina un pò? Tra gli utenti di cui parlo potrebbero esserci tranquillamente i tuoi clienti.

A questo punto voglio spiegarti 6 buoni motivi per cui è arrivato il momento di considerare l’idea di aggiungere un livello di sicurezza alla posta elettronica dei tuoi clienti che usano Microsoft 365.

1. La maggior parte degli attacchi partono con l’invio di un’email

Proprio così! Secondo l’International Data Corporation, l’80% degli attacchi informatici parte proprio da un’email.

Sebbene sia il phishing ad essere il tipo più comune di attacco veicolato attraverso la posta elettronica, in realtà non è il più noto agli utenti e dipendenti di un’azienda.

È quasi scontato saper riconoscere un malware o un’email di spam ma è comprovato che con il phishing si ha meno familiarità.

Questo perché una “buona” email di phishing è difficile da individuare e i danni sono visibili solo in seguito.

2. Ogni dipendente di un’azienda rappresenta un potenziale bersaglio

Tutti all’interno di un’azienda possono rappresentare un facile e veloce punto di accesso alle relative risorse, dati sensibili, conti bancari e tanto altro.

Va da sé che più grande è un’azienda più è alta la quantità di punti di accesso che si hanno a disposizione. Ma questo non significa che le PMI siano meno colpite, secondo studi condotti da Ponemon Institute, infatti, il 61% delle PMI ha dichiarato di aver ricevuto e subìto un attacco informatico, mentre il 48% è stato vittima di un attacco di phishing.

Sai in cosa si è tradotto tutto questo? Che queste aziende hanno speso 1 milione di dollari per riparare i danni che hanno avuto a seguito dell’attacco. Le sole interruzioni delle normali attività del business invece ammontano a più di 1.2 milioni!

3. Gli attacchi informatici sono sempre più sofisticati

Un tradizionale attacco di phishing consiste nell’indurre un utente a fare click su un link contenuto all’interno di un messaggio di posta elettronica con lo scopo di sottrarre credenziali e altri dati sensibili.

Il problema è che questi attacchi si stanno evolvendo sempre di più e sono sempre più difficili da rilevare.

Questo perché vengono progettate repliche esatte di siti web legittimi che gli utenti usano nel quotidiano, come ad esempio le pagine di accesso agli account di Microsoft 365, in modo che sia improbabile rendersi conto che in realtà si tratta di fake.

Per fare questo gli hacker includono nelle email un link reale che viene dirottato in seguito al sito web fasullo attraverso un redirect.

In un attacco di spear-phishing, invece, nell’email non vengono segnalati link, rendendo l’attacco ancora più difficile da indentificare.

In questi casi gli attacchi sono personalizzati in quanto il malfattore studia la vittima analizzando per esempio i suoi profili social per identificarne gli interessi, i comportamenti, le relazioni.

Un tipico esempio è la cosiddetta “frode del CEO”, ovvero quella con cui si cerca di indurre i dipendenti di un’azienda a fornire dati per accedere a conti bancari o a effettuare bonifici su conti creati ad hoc sfruttando il fattore fiducia.

Se il tuo capo ti chiede di eseguire un compito, che fai…?

4. I costi derivanti da un attacco sono sottostimati

Hai idea di quanto costi a un’azienda un attacco di spear-phishing?

A seconda della natura dell’attacco potrebbe trattarsi di migliaia o addirittura milioni di euro.

Di quali costi sto parlando? Eccone alcuni:

  • costi IT: ovvero quelli che bisogna sostenere per ripristinare i sistemi compromessi;
  • spese legali: si tratta di costi che vengono previsti in caso di azioni legali intraprese contro gli hacker oltre quelli che prevedono la difesa dell’azienda colpita in caso di danni derivanti da data-breach;
  • costi di supporto: per “tranquillizzare” i clienti dopo aver subito una violazione è necessario prevedere un aumento di attività, per esempio di call center o supporto, il che significa un contestuale aumento di ore/uomo lavorate;
  • costi di interruzione operativa: il fermo di attività IT e altri servizi critici è una conseguenza naturale e scontata che segue una violazione ed è uno dei costi che solitamente impatta di più;
  • costi di reputazione: un costo difficile da stimare ma non per questo meno importante, anzi.

5. Le tradizionali soluzioni di protezione della posta elettronica non sono aggiornate

Le soluzioni tradizionali presenti sul mercato si basano sull’identificazione di minacce note attraverso l’analisi delle firme, per bloccare i malware, e di black list, per verificare l’affidabilità degli indirizzi IP e domini dei mittenti.

Alla stessa maniera, EOP (Exchange Online Protection), il filtro di sicurezza nativo della posta elettronica di Microsoft 365, rileva e blocca le minacce note alla suite ma nel momento in cui un account viene colpito da un sofisticato attacco di spear-phishing o altre minacce sconosciute che eludono il sistema, questo filtro diventa inefficace.

6. Microsoft 365 è la suite più colpita

Secondo l’International Data Corporation, Microsoft 365 è la suite in cloud di posta elettronica più utilizzata al mondo con oltre 155 milioni di utenti attivi e piattaforme come SharePoint e OneDrive che raccolgono e ospitano miliardi di dati sensibili di aziende e utenti.

E sono proprio queste caratteristiche a renderla il bersaglio più colpito da cyber attacchi multi fase, quelli cioè combinano phishing e spear-phishing.

Cosa fare per assicurare ai tuoi clienti maggior protezione?

Arrivati a questo punto non rimane che svelarti un piccolo segreto.

Per migliorare la protezione di Microsoft 365 per i tuoi clienti è necessario aggiungere un livello di sicurezza in più e abbandonare il classico approccio di difesa.

A questo proposito se non hai mai sentito parlare di Vade, allora dovresti dare un’occhiata a questo Webinar On Demand in cui ti spieghiamo come il suo approccio predittivo, basato sull’Intelligenza Artificiale e il Machine Learning, renda questa soluzione molto più reattiva alle nuove minacce informatiche.

Tratto dal blog di Vade

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.