Cybersecurity

6 motivi per aggiungere un livello alla sicurezza di Microsoft 365

01 Febbraio 2021

Le aziende che migrando la posta elettronica su Microsoft 365 stanno aumentando sempre di più, questo è un dato di fatto che, come tale, non sta sfuggendo nemmeno all’occhio esperto degli hacker.

Tutti sono a conoscenza di questo “cyber esodo” che sta portando, tra le conseguenze più significative, ondate giornaliere di attacchi email mirati e contro i quali, purtroppo, le tradizionali soluzioni di protezione non riescono a tenere botta.

Sebbene esistano soluzioni di sicurezza native per proteggere Microsoft 365, nuove minacce altamente performanti messe a punto dai cybercriminali, tra cui phishing e spear-phishing, riescono a eludere i filtri anti spam per colpire le caselle degli utenti.

E indovina un pò? Tra gli utenti di cui parlo potrebbero esserci tranquillamente i tuoi clienti.

A questo punto voglio spiegarti 6 buoni motivi per cui è arrivato il momento di considerare l’idea di aggiungere un livello di sicurezza alla posta elettronica dei tuoi clienti che usano Microsoft 365.

1. La maggior parte degli attacchi partono con l’invio di un’email

Proprio così! Secondo l’International Data Corporation, l’80% degli attacchi informatici parte proprio da un’email.

Sebbene sia il phishing ad essere il tipo più comune di attacco veicolato attraverso la posta elettronica, in realtà non è il più noto agli utenti e dipendenti di un’azienda.

È quasi scontato saper riconoscere un malware o un’email di spam ma è comprovato che con il phishing si ha meno familiarità.

Questo perché una “buona” email di phishing è difficile da individuare e i danni sono visibili solo in seguito.

2. Ogni dipendente di un’azienda rappresenta un potenziale bersaglio

Tutti all’interno di un’azienda possono rappresentare un facile e veloce punto di accesso alle relative risorse, dati sensibili, conti bancari e tanto altro.

Va da sé che più grande è un’azienda più è alta la quantità di punti di accesso che si hanno a disposizione. Ma questo non significa che le PMI siano meno colpite, secondo studi condotti da Ponemon Institute, infatti, il 61% delle PMI ha dichiarato di aver ricevuto e subìto un attacco informatico, mentre il 48% è stato vittima di un attacco di phishing.

Sai in cosa si è tradotto tutto questo? Che queste aziende hanno speso 1 milione di dollari per riparare i danni che hanno avuto a seguito dell’attacco. Le sole interruzioni delle normali attività del business invece ammontano a più di 1.2 milioni!

3. Gli attacchi informatici sono sempre più sofisticati

Un tradizionale attacco di phishing consiste nell’indurre un utente a fare click su un link contenuto all’interno di un messaggio di posta elettronica con lo scopo di sottrarre credenziali e altri dati sensibili.

Il problema è che questi attacchi si stanno evolvendo sempre di più e sono sempre più difficili da rilevare.

Questo perché vengono progettate repliche esatte di siti web legittimi che gli utenti usano nel quotidiano, come ad esempio le pagine di accesso agli account di Microsoft 365, in modo che sia improbabile rendersi conto che in realtà si tratta di fake.

Per fare questo gli hacker includono nelle email un link reale che viene dirottato in seguito al sito web fasullo attraverso un redirect.

In un attacco di spear-phishing, invece, nell’email non vengono segnalati link, rendendo l’attacco ancora più difficile da indentificare.

In questi casi gli attacchi sono personalizzati in quanto il malfattore studia la vittima analizzando per esempio i suoi profili social per identificarne gli interessi, i comportamenti, le relazioni.

Un tipico esempio è la cosiddetta “frode del CEO”, ovvero quella con cui si cerca di indurre i dipendenti di un’azienda a fornire dati per accedere a conti bancari o a effettuare bonifici su conti creati ad hoc sfruttando il fattore fiducia.

Se il tuo capo ti chiede di eseguire un compito, che fai…?

4. I costi derivanti da un attacco sono sottostimati

Hai idea di quanto costi a un’azienda un attacco di spear-phishing?

A seconda della natura dell’attacco potrebbe trattarsi di migliaia o addirittura milioni di euro.

Di quali costi sto parlando? Eccone alcuni:

  • costi IT: ovvero quelli che bisogna sostenere per ripristinare i sistemi compromessi;
  • spese legali: si tratta di costi che vengono previsti in caso di azioni legali intraprese contro gli hacker oltre quelli che prevedono la difesa dell’azienda colpita in caso di danni derivanti da data-breach;
  • costi di supporto: per “tranquillizzare” i clienti dopo aver subito una violazione è necessario prevedere un aumento di attività, per esempio di call center o supporto, il che significa un contestuale aumento di ore/uomo lavorate;
  • costi di interruzione operativa: il fermo di attività IT e altri servizi critici è una conseguenza naturale e scontata che segue una violazione ed è uno dei costi che solitamente impatta di più;
  • costi di reputazione: un costo difficile da stimare ma non per questo meno importante, anzi.

5. Le tradizionali soluzioni di protezione della posta elettronica non sono aggiornate

Le soluzioni tradizionali presenti sul mercato si basano sull’identificazione di minacce note attraverso l’analisi delle firme, per bloccare i malware, e di black list, per verificare l’affidabilità degli indirizzi IP e domini dei mittenti.

Alla stessa maniera, EOP (Exchange Online Protection), il filtro di sicurezza nativo della posta elettronica di Microsoft 365, rileva e blocca le minacce note alla suite ma nel momento in cui un account viene colpito da un sofisticato attacco di spear-phishing o altre minacce sconosciute che eludono il sistema, questo filtro diventa inefficace.

6. Microsoft 365 è la suite più colpita

Secondo l’International Data Corporation, Microsoft 365 è la suite in cloud di posta elettronica più utilizzata al mondo con oltre 155 milioni di utenti attivi e piattaforme come SharePoint e OneDrive che raccolgono e ospitano miliardi di dati sensibili di aziende e utenti.

E sono proprio queste caratteristiche a renderla il bersaglio più colpito da cyber attacchi multi fase, quelli cioè combinano phishing e spear-phishing.

Cosa fare per assicurare ai tuoi clienti maggior protezione?

Arrivati a questo punto non rimane che svelarti un piccolo segreto.

Per migliorare la protezione di Microsoft 365 per i tuoi clienti è necessario aggiungere un livello di sicurezza in più e abbandonare il classico approccio di difesa.

A questo proposito se non hai mai sentito parlare di Vade, allora dovresti dare un’occhiata a questo Webinar On Demand in cui ti spieghiamo come il suo approccio predittivo, basato sull’Intelligenza Artificiale e il Machine Learning, renda questa soluzione molto più reattiva alle nuove minacce informatiche.

Tratto dal blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti