In media ogni azienda subisce circa 15 attacchi cyber via e-mail al mese. È il risultato di uno studio di Barracuda Essentials, società specializzata in strumenti di sicurezza, che dimostra come la maggior parte dei tentativi di intrusione nei sistemi aziendali sia portata attraverso e-mail ingannevoli.
Sono state esaminate circa 3.500 aziende al fine di comprendere gli schemi delle minacce e delle procedure di risposta. È emerso che le conseguenze di ogni singolo attacco di phishing andato a buon fine va a impattare su almeno 10 dipendenti nelle organizzazioni con almeno 1.000 utenti.
Il 3% dei dipendenti ancora oggi clicca sui link presenti nelle email pericolose, esponendo l’intera azienda ai crimini informatici. A volte, addirittura rispondono alle email o le inoltrano, estendendo la portata dell’attacco all’interno e all’esterno dell’azienda. Questi numeri sono in realtà allarmanti. Agli hacker basta un clic o una risposta per portare a termine un attacco. In media, passano solo 16 minuti prima che un utente clicchi su un link pericoloso: per proteggere l’azienda è fondamentale intervenire rapidamente per identificare e risolvere il problema.
I ricercatori hanno anche verificato che le aziende che formano adeguatamente i propri dipendenti registrano un aumento del 73% nella precisione di segnalazione delle email dopo due soli cicli di formazione.
Le operazioni svolte per gestire le conseguenze di una violazione della sicurezza e le minacce che si manifestano dopo il recapito dei messaggi vengono comunemente denominate “incident response”. Una risposta efficace all’incidente deve riuscire ad arginare velocemente la minaccia, in modo da arrestare la propagazione degli effetti dell’attacco e ridurre al minimo i potenziali danni.
Gli attacchi e-mail in evoluzione espongono le aziende a un rischio notevole. Oggi, gli hacker utilizzano tecniche di social engineering sempre più sofisticate e le minacce email diventano sempre più difficili da rilevare sia dai controlli automatici sia dagli utenti. Non esistono soluzioni di sicurezza capaci di prevenire il 100% degli attacchi. Inoltre, gli utenti finali non sempre segnalano le email sospette, per mancanza di formazione o per negligenza e quando lo fanno, spesso la segnalazione non è precisa e determina uno spreco di risorse IT. Senza una strategia efficiente di risposta agli incidenti, molte minacce rischiano di passare inosservate finché non diventa troppo tardi.