Gli attacchi via email fanno grossi danni in tre casi su quattro

Secondo uno studio di Barracuda, gli attacchi informatici tramite posta elettronica hanno un grosso impatto sul 74% delle aziende. Raramente ai dipendenti è stato insegnato come riconoscere le minacce.

cybersecurity

Nell’anno 2019, gli apparentemente banali attacchi informatici veicolati dall’email fanno ancora danni nelle aziende, dimostrandosi tutt’altro che scontati o facili da evitare.

Le minacce che sfruttano la posta elettronica, prima di tutte lo spear phishing (i raggiri con cui si ottengono dati utili per rubare denaro o informazioni sensibili), sono protagoniste di un nuovo studio (“2019 Email Security Trends”) realizzato da Barracuda intervistando tra America, Europa, Asia e Africa 660 esperti di sicurezza informatica, divisi tra dirigenti di piccole, medie e grandi aziende, team manager e freelance.

Per quasi tre quarti degli interpellati, il 74%, gli attacchi che giungono via email hanno impatti rilevanti sulla propria azienda: downtime, interruzione di servizio e cali di produttività ma anche danni alla reputazione del responsabile o della squadra It.

Per il 78% delle organizzazioni, i costi delle violazioni informatiche veicolate dalla posta elettronica sono in crescita, e il 66% ha ammesso di aver avuto come conseguenza un danno monetario diretto.

Nel 16% dei casi si è poi verificato il guaio forse più grave: la perdita di dati sensibili, confidenziali o critici per il business.

A corollario di tutto ciò, in seguito a questi episodi gli addetti alla sicurezza, interni o freelance che siano, subiscono invece stress e in certi casi l’obbligo di fare gli straordinari di notte o nel weekend per risolvere i problemi di sicurezza emersi.

Lo spear phishing continua a essere una tipologia di attacco molto popolare. Più di quattro aziende su dieci, il 43%, hanno subito almeno un tentativo di truffa di questo tipo nel corso dei 12 mesi precedenti al sondaggio, e ciò è accaduto anche a causa della scarsa capacità dei dipendenti di accorgersi di questo genere di truffe prima di cadere nel tranello.

In meno di un’azienda su quattro, infatti, il personale ha ricevuto una formazione specifica in merito al phishing. E va ricordato come gli inganni dei “pescatori di dati” stiano diventando sempre più sofisticati e credibili, specie quando l’infezione di un singolo terminale o account di un dipendente permette di accedere a dati grazie ai quali possono essere confezionati messaggi mirati su altri utenti.

In quadro piuttosto desolante, un aspetto abbastanza positivo è il livello di fiducia che gli intervistati ripongono nelle tecnologie di protezione delle email.

Il 9% dei professionisti di It security ritiene che il sistema in uso all’interno dell’azienda sia capace di bloccare qualsiasi minaccia veicolata dalla posta elettronica e il 56% riconosce un certo livello di efficacia, mentre i restanti considerano le soluzioni usate come parzialmente (25%) o totalmente inefficaci (9%).

Fonte: ICTBusiness

 

Sei social? Condividi!Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email
Posted in:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *