Milioni di email pericolose superano i filtri antispam: come difendersi
Sempre più spesso le email infette superano i filtri antispam e nel 2020 sono state decine di milioni: ecco come difendersi dagli attacchi dei cybercriminali
Nel 2020 decine di milioni di email infette, di phishing o in vario modo pericolose per l’utente non sono state bloccate dai normali filtri antispam delle caselle di posta elettronica. Rispetto al 2019, inoltre, questo tipo di minacce informatiche è cresciuto di circa un terzo e ha sfruttato ampiamente il tema Covid-19 per tentare di ingannare gli utenti.
Sono i dati dell’ultimo report della società di cybersicurezza Trend Micro, che fotografano con i numeri ciò che un po’ tutti avevano già capito: l’industria del cybercrimine è in crescita e sempre più strutturata, ed è ormai in grado di colpire gli utenti del Web con attacchi molto sofisticati. Tanto sofisticati che, a volte, non bastano i sistemi automatici delle caselle di posta per bloccarli ma servono software specifici. Con il report Cloud App Security Roundup Trend Micro ci offre anche uno spaccato su quali e quante sono state queste minacce: la sola azienda di cybersicurezza, nel 2020, ha bloccato 16,7 milioni di email pericolose.
Email sotto attacco: i dati
I dati che stiamo per riferirvi sono solo quelli raccolti da Trend Micro tramite le sue suite di sicurezza, installate dai suoi utenti. Quelli complessivi, quindi, sono ben più alti. Ma questi dati sono sufficienti per capire cosa è cambiato nel 2020 rispetto al 2019 in quanto a sicurezza delle email.
Il primo, ovvio, cambiamento è che gli hacker hanno sfruttato in lungo e in largo il Covid-19 per provare a ingannare gli utenti: “La pandemia di Covid-19 – spiega Lisa Dolcini, Head of Marketing di Trend Micro Italia – ha costretto molte organizzazioni ad accelerare i propri piani di digital transformation. Purtroppo però, ovunque ci sono degli utenti ci sono anche delle minacce e i cybercriminali hanno preso di mira i punti più deboli delle aziende, resi ancora più fragili dalla pandemia“.
Secondo il Cloud App Security Roundup le email contenenti un malware sono cresciute del 16% nel 2020 rispetto al 2019, mentre i tentativi di phishing sono cresciuti del 19%. In particolare il solo phishing mirato a sottrarre agli utenti le credenziali dei loro accessi online (comprese le credenziali del conto in banca) è cresciuto del 19%.
Da analizzare attentamente i dati sul fenomeno del BEC, cioè Business Email Compromise. Si tratta di una raffinata tecnica che permette agli hacker di impossessarsi con l’inganno di un indirizzo email aziendale e di inviare email ingannevoli sfruttando il nome dell’azienda. Questi attacchi sono diminuiti, ma i danni economici da essi derivanti è aumentato. Ciò vuol dire meno attacchi, ma più mirati e più efficaci.
Email sotto attacco: come difendersi
Di fronte a dati del genere, che difficilmente miglioreranno nel 2021 e in futuro, l’utente ha due sole difese dalle email sospette: la prudenza, che suggerisce di non fidarsi mai di una email ricevuta da un contatto sconosciuto, e un buon antivirus, che dovrebbe intervenire quando il danno è quasi fatto.
