Cybersecurity, Email

Sicurezza delle Email: i 4 trend che caratterizzeranno il 2023

29 Dicembre 2022

Stare al passo con la sicurezza della posta elettronica è fondamentale per la tua azienda. Nel primo semestre del 2022, Vade ha rilevato oltre 440 milioni di email di phishing e malware, una cifra che dimostra che i criminali informatici rimangono attivi come sempre. Per aiutarti a rafforzare la tua strategia di sicurezza informatica, ecco delle previsioni di Vade sulla sicurezza della posta elettronica sulle principali minacce e sviluppi che daranno forma alla sicurezza della posta elettronica nel 2023.

1. Gli attacchi di phishing prenderanno di mira le MFA e i servizi legittimi

L’autorizzazione a più fattori (MFA) non è più un concetto nuovo per le aziende, ma una misura di sicurezza ampiamente utilizzata che adopera almeno due diversi metodi di accesso per verificare l’identità di una persona. Sebbene la MFA sia un’importante soluzione di sicurezza informatica, gli hacker hanno sviluppato tecniche per aggirarla consentendo loro di sfruttare l’eccessiva fiducia delle aziende nella sicurezza dello strumento.

Secondo Romain Basset, Direttore del Servizio Clienti di Vade, “vedremo più campagne di phishing in grado di aggirare le MFA agendo come un proxy con il sistema di autenticazione reale o ingannando gli utenti che hanno MFA fatigue”. Basset fa riferimento a un caso recente del settembre 2022, quando la MFA fatigue ha consentito a un hacker di compromettere le reti interne di Uber.

Basset prevede un aumento delle campagne di phishing che si servono di servizi legittimi per distribuire link di phishing. “I recenti attacchi a una importante agenzia del lavoro in Francia sono un ottimo esempio di una piattaforma legittima che viene utilizzata come strumento di phishing”, afferma. Nell’attacco, gli hacker hanno sfruttato gli annunci di lavoro utilizzando l’infrastruttura legittima della piattaforma per trasmettere link di phishing alle aziende che reclutano candidati. Vade ha rilevato per la prima volta la truffa di phishing nel settembre 2022.

Se è vero che stanno emergendo nuove truffe di phishing, il team di esperti di minacce informatiche (CTE) di Vade ritiene che le aziende dovrebbero rimanere caute nei confronti delle truffe ormai collaudate nel tempo. “Le campagne di phishing a tema fiscale, le truffe sui pagamenti e le consegne a domicilio sono ancora comuni e efficaci. Gli aggressori continueranno a implementarle, migliorando al contempo il contenuto e le tecniche dei loro attacchi e testeranno quotidianamente i componenti di filtraggio delle email per trovare i punti deboli e aggirarli.

2. Aumenteranno le tecniche legate alla supply-chain e al dirottamento

Le aziende stanno investendo di più sulla formazione del personale per rafforzare ciò che è maggiormente vulnerabile a un attacco informatico: l’elemento umano. Sebbene una maggiore consapevolezza degli utenti sia una buona cosa, Michael Posey, Pre-Sales Engineer di Vade, ritiene che questo costringerà gli aggressori a evolvere i loro metodi.

“Man mano che gli utenti diventano più abili nell’individuare e segnalare truffe di phishing comuni da marchi noti, vedremo gli hacker adattare la loro strategia, incluso impersonare fornitori o clienti. Mi aspetto più attacchi alla catena di approvvigionamento e dirottamenti”, afferma.

Con attacchi legati alla supply-chain si intendono le minacce informatiche che impersonano o compromettono i fornitori tramite accesso ai loro sistemi. Il dirottamento, invece, si riferisce ad attacchi in cui gli hacker utilizzano account compromessi per unirsi a comunicazioni email esistenti o creandone di nuove. Una volta che gli hacker entrano in queste conversazioni, distribuiscono attacchi di phishing o spear-phishing.

Tuttavia, Posey ritiene che le campagne di phishing che impersonano marchi affermati come Facebook e Microsoft continueranno. Microsoft è risultato essere il marchio più impersonato nel primo semestre del 2022, con un totale di 11.041 URL di phishing univoci. Facebook ha guadagnato il secondo posto con 10.448 link di phishing unici, mentre Crédit Agricole, WhatsApp e Orange ricoprono rispettivamente terzo, quarto e quinto posto.

Se le email di phishing sono state a lungo utilizzate per colpire indiscriminatamente gli utenti, le campagne più recenti rivelano un approccio più mirato. A luglio, Vade ha rilevato un sofisticato schema di phishing su Instagram che dimostrava che gli hacker cercavano le loro vittime prima di eseguire attacchi altamente mirati.

3. Gli attacchi ransomware continueranno a colpire

Gli attacchi ransomware, come ormai capita da qualche tempo, hanno fatto notizia durante tutto il 2022 e il team CTE prevede che questo tipo di minaccia informatica continuerà a colpire le aziende. “Come l’anno scorso, ci aspettiamo che gli attacchi ransomware diventino più sofisticati in termini di elusione del rilevamento, adattamento e sfruttamento delle nuove vulnerabilità per diffondersi”.

Il team CTE vede due fattori che mantengono alto il volume degli attacchi ransomware: Ransomware-as-a-Service (RaaS) e doppia estorsione. “Il RaaS è una fonte di guadagno fondamentale per i criminali informatici. Gli hacker rimarranno attivi finché sarà così. Consente inoltre agli hacker meno abili di mettere le mani su ransomware sofisticati e averne profitto.

“La doppia estorsione offre agli hacker un ulteriore vantaggio sulle loro vittime”, afferma il team CTE. “La minaccia di fuga di dati sensibili offre alle aziende motivi in più per soddisfare le richieste degli hacker per evitare conseguenze normative, legali o reputazionali.

Coerentemente con altri tipi di minacce informatiche, il team CTE ritiene che gli hacker continueranno a concentrare i loro attacchi ransomware sulle aziende più piccole. “Stiamo già vedendo gli aggressori prendere di mira le piccole e medie imprese (PMI) e i fornitori di servizi gestiti (MSP) piuttosto che le grandi imprese. Le PMI e gli MSP non dispongono delle stesse risorse e budget per la sicurezza informatica tipici di aziende con migliaia di dipendenti, il che rende più facile per gli hacker sfruttarli”.

Secondo il CTE Team, gli hacker sembrano preferire la facilità di prendere di mira le piccole imprese rispetto ai maggiori guadagni che potrebbero ottenere attaccando le grandi imprese.

4. La sicurezza della suite di produttività sarà più importante della sicurezza della posta elettronica nel 2023

L’email è profondamente integrata con i vari sistemi interni, processi, reparti di un’azienda. Adrien Gendre, Chief Technology and Product Officer e cofondatore di Vade, ritiene che la sicurezza della posta elettronica dovrà tenere conto di questa realtà andando oltre la sola protezione delle caselle di posta in arrivo e in uscita degli utenti. “Man mano che gli attacchi crescono in numero e sofisticatezza, le PMI e gli MSP avranno bisogno di una tecnologia che si integri strettamente con le moderne suite di produttività come Microsoft 365 o Google Workspace “, afferma.

Secondo il team CTE, l’email offre agli hacker un chiaro vantaggio mascherando le attività dei criminali informatici. “Gli hacker traggono vantaggio dall’enorme volume di email inviate ogni giorno, che richiedono alle aziende di valutare grandi quantità di dati per rilevare le minacce, per questo le aziende faticano a stare al passo con gli hacker”.

“Le aziende avranno bisogno di soluzioni in grado di rilevare minacce a basso volume che interessano utenti o clienti ed essere in grado di risolverle rapidamente da un’unica interfaccia. Le PMI e gli MSP non hanno la larghezza di banda per gestire 15 prodotti diversi da 15 console diverse, tutte in parallelo”, afferma Gendre.

cyber_security_anteprima

Rafforzare la sicurezza della posta elettronica dal 2023 in poi

Quest’anno i criminali informatici hanno lanciato attacchi più mirati contro le loro vittime. Con le aziende che investono di più nella sicurezza informatica e nella consapevolezza degli utenti, possiamo aspettarci che gli hacker migliorino ulteriormente i loro metodi, sia attraverso lo sfruttamento delle MFA, il dirottamento, gli attacchi alla supply-chain, la doppia estorsione o altre attività dannose. Indipendentemente dal loro approccio, la posta elettronica rimarrà il vettore principale per le minacce informatiche. “La maggior parte degli attacchi continuerà a iniziare con la posta elettronica, dato che è il percorso più efficiente e diretto contro le aziende”, afferma il team CTE.

Per stare al passo con gli hacker, le aziende hanno bisogno di una tecnologia di rilevamento e risposta alle minacce basata sull’intelligenza artificiale per difendersi da minacce trasmesse tramite email note, emergenti e mai viste prima. È importante sottolineare che le aziende dovrebbero cercare soluzioni nei loro ambienti interni che forniscano protezione contro le minacce originate da account compromessi. Dovrebbero anche cercare una tecnologia che fornisca loro informazioni sulle minacce in tempo reale che possano rendere operative in modo semplice ed efficiente.

Una di queste tecnologie è Vade, la soluzione di sicurezza per le email integrata in Microsoft 365 che sfrutta l’intelligenza artificiale. A differenza dei tradizionali filtri antispam, Vade si configura all’istante ed è in grado di aumentare la sicurezza lavorando in modo complementare con i sistemi di protezioni nativi di Microsoft 365.

Abbiamo preparato un Data Sheet, da scaricare gratuitamente, che racchiude tutte le informazioni che ti serve conoscere se sei interessato ad approfondire questa soluzione.

Scopri il Data Sheet di Vade!

Fonte: Blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti