Ridurre i rischi nella casella di posta: perché adottare un approccio prevention-first contro il phishing e i malware nelle email aziendali.

Fabio Buccigrossi Country Manager di ESET Italia spiega in questo intervento i problemi di sicurezza aziendale legati alle email.

L’ampio utilizzo delle e-mail le rende un obiettivo per gli attacchi informatici. Secondo il Data Breach Investigations Report 2024 di Verizon, il phishing è stato uno dei principali vettori di attacco. Nel 15% delle violazioni di sicurezza, gli attaccanti hanno tratto profitto dal phishing, con un danno medio di 4,88 milioni di dollari per violazione. Statistiche che evidenziano l’urgenza di adottare strategie efficaci per proteggere le email da minacce informatiche sempre più sofisticate. Per molte PMI, la sfida è critica. Risorse limitate rendono difficile l’implementazione di difese avanzate, lasciando le aziende vulnerabili. I criminali informatici sfruttano le lacune di sicurezza per accedere a dati sensibili, distribuire ransomware o rubare credenziali. Ciò rende un approccio “prevention first” alla sicurezza delle email essenziale per ridurre la superficie di attacco.

Comprendere la natura delle minacce

Il phishing e il social engineering sono tra i pericoli prevalenti, con attaccanti che creano messaggi credibili per ingannare i destinatari e indurli a rivelare informazioni sensibili. Questo tipo di attacco è tra le minacce più dannose dal punto di vista finanziario. Fingendosi dirigenti o partner fidati, gli attaccanti possono manipolare i dipendenti a trasferire fondi o condividere informazioni sensibili, portando a perdite finanziare significative.
Il furto di credenziali rappresenta un ulteriore rischio, in cui i criminali informatici utilizzano pagine di accesso false o messaggi ingannevoli per raccogliere nomi utente e password. Con queste credenziali, gli attaccanti possono entrare nelle reti aziendali e muoversi al suo interno, ottenendo accesso a dati preziosi o lanciando ulteriori attacchi. Il ransomware è un altro problema: gli attaccanti inviano link o allegati dannosi che, se aperti, crittografano file critici e richiedono un riscatto per il loro rilascio. Le conseguenze possono essere devastanti, e provocare interruzioni operative e ingenti perdite finanziarie.

Alcuni consigli

Le misure reattive non sono più sufficienti. Una strategia preventiva è fondamentale per ridurre i rischi prima che essi possano aggravarsi. Questo approccio proattivo implica una combinazione di tecnologia avanzata, policy chiare e consapevolezza dei dipendenti per creare una difesa multilivello contro gli attacchi basati sulle email. Alcuni dei passaggi chiave e delle tecnologie per combattere le minacce email sono:
Filtri spam avanzati – I filtri anti spam sono strumenti che analizzano i messaggi in arrivo per identificare e mettere in quarantena le email sospette. I filtri moderni utilizzano il machine learning per rilevare schemi e riconoscere tentativi di phishing, offrendo una prima linea di difesa efficace. I protocolli di autenticazione email, come Domain-based Message Authentication, Sender Policy Framework e DomainKeys Identified Mail, contribuiscono a prevenire lo spoofing verificando la legittimità dei messaggi e garantendo che solo email autorizzate raggiungano i destinatari.

Programmi di formazione sulla cybersecurity – Promuovere una cultura della consapevolezza all’interno dell’organizzazione. I dipendenti rappresentano spesso la prima linea di difesa contro gli attacchi informatici, rendendo indispensabili programmi di formazione periodici. Queste sessioni possono aiutare il personale a identificare i tentativi di phishing, comprendere i rischi associati a link sospetti e segnalare potenziali minacce. Esercitazioni pratiche permettono ai dipendenti di riconoscere e rispondere efficacemente agli attacchi.

Audit di sicurezza – Audit regolari dei sistemi di sicurezza email valutano le misure esistenti, identificano lacune di sicurezza generali e assicurano la conformità con standard di sicurezza in evoluzione. Offrono un’opportunità per perfezionare le difese e affrontare le lacune prima che possano essere sfruttate.

Policy sulle password e autenticazione – Regole per la creazione di password sicure e l’uso dell’autenticazione a più fattori (MFA) aggiungono ulteriori livelli di protezione. Richiedere ai dipendenti di creare password complesse e aggiornarle regolarmente. L’autenticazione a più fattori migliora la sicurezza richiedendo una forma secondaria di verifica, come un codice temporaneo o una scansione biometrica, rendendo significativamente più difficile per gli attaccanti ottenere accesso anche se le credenziali vengono rubate.

Tecnologie di sicurezza avanzate – Gli strumenti di sicurezza degli endpoint bloccano le minacce a livello di dispositivo, mentre gli strumenti di monitoraggio della rete analizzano il traffico attraverso la rete dell’organizzazione per rilevare comportamenti malevoli. Insieme, questi strumenti forniscono una protezione completa contro le minacce informatiche.

Le minacce zero-day

Tuttavia, gli strumenti tradizionali possono risultare insufficienti contro le minacce zero-day, evidenziando la necessità di soluzioni di sicurezza avanzate. Questi attacchi sfruttano vulnerabilità precedentemente sconosciute nel software, lasciando alle organizzazioni poco tempo per preparare le proprie difese. Potenzialmente veicolati tramite email apparentemente legittime, gli exploit zero-day possono eludere i sistemi di rilevamento tradizionali, incorporando payload dannosi o reindirizzando gli utenti a siti compromessi. Le piattaforme basate su AI che rilevano comportamenti anomali e sviluppano rapidamente contromisure sono di fondamentale importanza per una difesa proattiva. Investire in soluzioni di sicurezza email in cloud con capacità di protezione zero-day può migliorare significativamente la resilienza dell’organizzazione.

In sintesi
La continua evoluzione delle minacce basate sulle email richiede vigilanza e adattamento costanti. I criminali informatici sviluppano continuamente nuove tattiche per sfruttare le lacune di sicurezza, rendendo imperativo per le organizzazioni rimanere informate sui rischi emergenti e sui progressi tecnologici. Le pratiche preventive, unite a una cultura di consapevolezza della sicurezza, possono ridurre significativamente il rischio di attacchi email e proteggere il canale di comunicazione più critico di un’organizzazione. Man mano che le aziende affrontano minacce sempre più complesse, le misure proattive non sono più opzionali: sono una necessità. I costi finanziari, operativi e reputazionali di una singola email compromessa possono essere enormi. Investendo in pratiche preventive e promuovendo una cultura di resilienza, le organizzazioni possono proteggere le proprie caselle di posta e garantire la sicurezza dei propri ecosistemi digitali.

Per maggiori informazioni consultare www.eset.com/it/