Riportiamo qui di seguito alcuni estratti di un e-book effettuato da Barracuda Networks Inc® che approfondisce le minacce che possono giungere per e-mail. Anche se lo studio è del 2020, con dati riportati del 2019, la situazione post-pandemia non può che considerarsi peggiorata.
Introduzione
Un attacco informatico può influire sulla tua attività in molti modi, a seconda della sua natura, portata e gravità. Secondo l’Internet Crime Complaint Center (iC3) dell’Fbi, il crimine informatico è costato 3,5 miliardi di dollari di perdite solo nel 2019, con la compromissione della posta elettronica aziendale (beC) che ha causato il maggior numero di danni. Che non include le perdite non dichiarate, che sono significative. iC3 ha ricevuto 467.361 reclami lo scorso anno, più di 1.300 al giorno, con il phishing responsabile del 93% delle violazioni della posta elettronica. Ci possono essere anche una varietà di costi indiretti e intangibili derivanti da attacchi, come spese legali, sanzioni normative, interruzioni operative, danneggiamento della reputazione del marchio e altre gravi conseguenze.
Nell’ambiente in rapida evoluzione di oggi, le tradizionali soluzioni di sicurezza della posta elettronica non sono più sufficienti per proteggere le aziende. È inoltre necessario difendersi efficacemente dalle sofisticate minacce e-mail che spesso sono in grado di aggirare le difese utilizzando tecniche di backdoor: spoofing, ingegneria sociale e frode, per penetrare nelle reti e provocare il caos. Mentre le difese complete del gateway e-mail (ndr. il server di posta) forniscono una solida base, l’utilizzo di una strategia di protezione multilivello riduce radicalmente la suscettibilità agli attacchi e-mail e aiuta a difendere meglio la tua azienda, i dati e le persone. Questo ebook esamina in modo approfondito i principali tipi di minacce e-mail, inclusi i rischi e l’impatto sulle aziende, e come la difesa della posta in arrivo basata su IA e API può colmare le lacune nel gateway e-mail e contribuire a fornire una protezione totale della posta dagli attacchi.
“Fino al 2023, gli attacchi BEC (Business Email Compromise) continueranno a raddoppiare ogni anno con danni fino a superare i 5 miliardi di dolari, e porteranno a gravi perdite finanziarie per le imprese” (fonte: Gartner Group, 2020)
Come combattere la complessitá crescente degli attacchi per e-mail
Le minacce di posta elettronica e phishing affrontate oggi dalle organizzazioni variano notevolmente in termini di complessità, volume e impatto che hanno sulle aziende e sui loro dipendenti. esistono diverse categorie distinte di minacce e-mail:
Spam: si tratta di messaggi non richiesti, ad alto volume generalmente di natura commerciale, che vengono inviati indipendentemente dall’identità del destinatario.
Malware: è un software progettato specificamente per causare danni alle risorse tecniche, interrompere le operazioni, sottrarre dati o ottenere in altro modo l’accesso a un sistema remoto. Il malware viene solitamente distribuito tramite allegati di posta elettronica o URL che portano a contenuti dannosi.
Sottrazione dei dati: questi tipi di attacchi si verificano quando i dati vengono copiati o recuperati da un sistema remoto senza il consenso del proprietario. Può verificarsi intenzionalmente o accidentalmente.
Phishing: queste e-mail tentano di ingannare un utente finale facendogli credere che il messaggio provenga da una persona o un’organizzazione di fiducia , convincendoli ad intraprendere un’azione come rivelare credenziali, trasferire denaro o accedere a un account legittimo per conto di un utente malintenzionato.
Furto d’identità: questa categoria include qualsiasi attacco in cui il malintenzionato finge di essere una persona, un’organizzazione o un servizio. È un ampio superset di attacchi che di solito vanno di pari passo con il phishing.
Rientrano in queste categorie un totale di 13 tipi di minacce e-mail.
Alcuni di questi attacchi sono usati insieme ad altri; gli hacker spesso combinano varie tecniche. Ad esempio, molti messaggi di spam includono URL di phishing e non è raro vedere un account compromesso essere utilizzato in frodi bancarie interne o laterali. Comprendere la natura e le caratteristiche di questi attacchi aiuta a creare la migliore protezione per la tua azienda, i tuoi dati e le tue persone. Ecco uno sguardo ai 13 principali tipi di minacce e-mail e come per rafforzare la tua posizione di sicurezza della posta elettronica contro di loro. Man mano che gli attacchi e-mail diventano più complessi, diventa più difficile difendersi.
Riportiamo qui di seguito alcuni estratti di un e-book effettuato da Barracuda Networks Inc® che approfondisce le minacce che possono giungere per e-mail. Anche se lo studio è del 2020, con dati riportati del 2019, la situazione post-pandemia non può che considerarsi peggiorata.
Introduzione
Un attacco informatico può influire sulla tua attività in molti modi, a seconda della sua natura, portata e gravità. Secondo l’Internet Crime Complaint Center (iC3) dell’Fbi, il crimine informatico è costato 3,5 miliardi di dollari di perdite solo nel 2019, con la compromissione della posta elettronica aziendale (beC) che ha causato il maggior numero di danni. Che non include le perdite non dichiarate, che sono significative. iC3 ha ricevuto 467.361 reclami lo scorso anno, più di 1.300 al giorno, con il phishing responsabile del 93% delle violazioni della posta elettronica. Ci possono essere anche una varietà di costi indiretti e intangibili derivanti da attacchi, come spese legali, sanzioni normative, interruzioni operative, danneggiamento della reputazione del marchio e altre gravi conseguenze.
Nell’ambiente in rapida evoluzione di oggi, le tradizionali soluzioni di sicurezza della posta elettronica non sono più sufficienti per proteggere le aziende. È inoltre necessario difendersi efficacemente dalle sofisticate minacce e-mail che spesso sono in grado di aggirare le difese utilizzando tecniche di backdoor: spoofing, ingegneria sociale e frode, per penetrare nelle reti e provocare il caos. Mentre le difese complete del gateway e-mail (ndr. il server di posta) forniscono una solida base, l’utilizzo di una strategia di protezione multilivello riduce radicalmente la suscettibilità agli attacchi e-mail e aiuta a difendere meglio la tua azienda, i dati e le persone. Questo ebook esamina in modo approfondito i principali tipi di minacce e-mail, inclusi i rischi e l’impatto sulle aziende, e come la difesa della posta in arrivo basata su IA e API può colmare le lacune nel gateway e-mail e contribuire a fornire una protezione totale della posta dagli attacchi.
“Fino al 2023, gli attacchi BEC (Business Email Compromise) continueranno a raddoppiare ogni anno con danni fino a superare i 5 miliardi di dolari, e porteranno a gravi perdite finanziarie per le imprese” (fonte: Gartner Group, 2020)
Come combattere la complessitá crescente degli attacchi per e-mail
Le minacce di posta elettronica e phishing affrontate oggi dalle organizzazioni variano notevolmente in termini di complessità, volume e impatto che hanno sulle aziende e sui loro dipendenti. esistono diverse categorie distinte di minacce e-mail:
Rientrano in queste categorie un totale di 13 tipi di minacce e-mail.
Alcuni di questi attacchi sono usati insieme ad altri; gli hacker spesso combinano varie tecniche. Ad esempio, molti messaggi di spam includono URL di phishing e non è raro vedere un account compromesso essere utilizzato in frodi bancarie interne o laterali. Comprendere la natura e le caratteristiche di questi attacchi aiuta a creare la migliore protezione per la tua azienda, i tuoi dati e le tue persone.
Ecco uno sguardo ai 13 principali tipi di minacce e-mail e come per rafforzare la tua posizione di sicurezza della posta elettronica contro di loro. Man mano che gli attacchi e-mail diventano più complessi, diventa più difficile difendersi.
(Barracuda.eBook.13-email-threats_may2020.pdf® Riproduzione riservata)
Articoli recenti
Tags