La tecnologia ci offre un ampio ventaglio di possibilità per comunicare ma sia le aziende che gli utenti finali preferiscono l’email. Infatti, alcuni studi stimano che nel 2019 siano state inviate ogni giorno più di 293,6 miliardi di email.
Una buona parte, tuttavia, è costituita da spam, tentativi di frodi ed estorsioni come la famosa truffa nigeriana, campagne di malware, violazione dell’email aziendale e anche lo spearphishing secondo Bitdefender.
L'email rimane tuttavia il canale di comunicazione più popolare tra le aziende e i clienti, tra i dipendenti e anche tra la gente comune. Che si tratti di semplici messaggi, newsletter o dati interni all'azienda, le email svolgono un ruolo importante sia nella vita privata che in quella professionale.
Per Denis Cassinerio, Regional Sales Director di Bitdefender: «Non tutte le email presentano lo stesso livello di rischio per la sicurezza e non sono le email con allegati a rappresentare una minaccia. Alcune delle email più dannose dal punto di vista finanziario riguardano la frode o l'impersonificazione del CEO»·
Si tratta di una minaccia che utilizza tecniche di social engineering per convincere i dipendenti a trasferire fondi verso i conti bancari controllati dagli stessi pirati informatici autori della minaccia. «Una recente nostra indagine indica che le truffe di violazione dell’email aziendale rivolte alle istituzioni finanziarie negli Stati Uniti potrebbero aver causato oltre 9 miliardi di dollari di potenziali perdite finanziarie dal 2016 ad oggi».
Altre email fanno parte di campagne di diffusione di malware e contengono allegati dannosi. Si presentano come email legittime - fatture, curriculum vitae o anche ricevute - sfruttando il social engineering per indurre le vittime ad aprire ed eseguire tali allegati dannosi.
Mentre il malware incorporato può essere apparentemente innocuo come un programma per il mining di criptovalute o sofisticato come un APT (Advanced Persistent Threat), la minaccia è altrettanto reale per l'azienda.
«Ad esempio, anche le APT - gli attacchi più sofisticati - iniziano con una semplice email a un dipendente o a un funzionario di alto livello. Una recente indagine di Bitdefender su una campagna di Carbanak contro un istituto finanziario dell'Europa dell'Est ha mostrato come l'email dannosa avesse un aspetto legittimo in modo da convincere gli utenti ad aprire un allegato».
Meno di due ore dopo l'esecuzione dell’attacco, gli aggressori sono riusciti a violare l'infrastruttura della banca e a stabilirsi in modo permanente nell’istituto. Ogni azienda ha un server di posta elettronica e ogni dipendente ha un indirizzo email aziendale.
I team IT e di sicurezza sono responsabili della protezione sia dell'infrastruttura aziendale che delle risorse intellettuali, e la sicurezza dei sistemi email è di solito una priorità assoluta.
«Tuttavia, distinguere accuratamente le email legittime da quelle pericolose o addirittura dannose pone serie sfide alla sicurezza. Le aziende devono concentrarsi su soluzioni di protezione dal malware per le email in hosting che abbiano la capacità di identificare e riconoscere contestualmente le frodi di identità del CEO, la violazione delle email aziendali, il phishing e gli attacchi mirati».
Per Cassinerio, il 39% dei professionisti della sicurezza delle informazioni concordano sul fatto che il costo è il principale ostacolo al rafforzamento del livello di sicurezza informatica di un'azienda: «Per questo motivo, trovare il giusto equilibrio tra efficacia, prestazioni e spese può essere la sfida principale per chi cerca la tecnologia più adatta per proteggere il proprio sistema di posta elettronica».