L’instant messaging come risposta alle minacce via email
Una recente indagine condotta da Barracuda ha evidenziato che la email security è il focus più importante per il 2019 per i partner che, sempre più spesso, si trovano a combattere con i propri clienti la battaglia contro questo genere di attacchi. Ma come considerano gli utenti finali l’email security? La loro opinione coincide con quella dei partner di canale? Anche loro pensano che sarà il problema principale dei prossimi 12 mesi?
Barracuda ha condotto una nuova indagine su 260 decisori in aziende di diversi settori in EMEA per capire quali siano le misure adottate per la sicurezza della posta elettronica, come si colloca la mail security nella lista delle priorità e, per finire, come si sono attrezzate le aziende per rispondere agli inevitabili attacchi.
Sempre più attacchi
Le risposte mostrano uno scenario in cui le persone sono già consapevoli – e spesso già vittime – della nuova ondata di minacce mail. Dei 260 decisori intervistati, la grande maggioranza (87%) prevede che tali minacce si diffonderanno ulteriormente nei prossimi 12 mesi. Non sorprende che ben il 75% abbia osservato negli ultimi 3 anni un costante aumento degli attacchi diretti alla propria organizzazione.
Nell’ultimo anno quasi la metà (47%) ha subito attacchi ransomware, il 31% è stato vittima di attacchi BEC (business email compromise) e addirittura il 75% ammette di essere stato vittima di attacchi di brand impersonation. Le cifre insomma confermano i risultati del recente report di Barracuda sullo spear phishing, dal quale emergeva che l’83% di tutti gli attacchi email analizzati riguardava la brand impersonation. E molte sono le ragioni per cui questa è la scelta preferita dei cybercriminali.
L’email continua a essere l’anello debole
Purtroppo, malgrado gli alti livelli di consapevolezza, molte aziende ammettono di essere largamente impreparate in tema di email security. Nonostante lo strumento sia usato dagli anni ‘90, ben il 94% sostiene che l’email è ancora oggi l’elemento più vulnerabile dell’infrastruttura di sicurezza aziendale.
Prevedibilmente, il personale dell’area finanza è il più colpito: il 57% indica questo dipartimento come quello che subisce più attacchi. Quel che sorprende è invece l’aumento degli attacchi al dipartimento assistenza clienti. Un non trascurabile 32% lo ha indicato come il più attaccato, fatto che potrebbe indicare un nuovo trend.
In assenza di un’adeguata formazione del personale, questi attacchi continuano ad andare a buon fine. Però la formazione è ancora in larga misura insufficiente in molte delle organizzazioni con cui abbiamo parlato: il 29% viene formato una volta all’anno e il 7% dice di non avere mai ricevuto alcun tipo di formazione.
La mancanza di formazione fa sì che le persone siano confuse o addirittura all’oscuro dei protocolli di sicurezza: il 56% afferma che alcuni dipendenti non aderiscono alle policy di sicurezza. Di questi, il 40% dice che i propri dipendenti eludono in qualche modo le policy usando soluzioni “ombra”, con i rischi che ne derivano per l’ambiente IT aziendale. Entrambi i problemi possono essere risolti con programmi di formazione regolare e approfondita.
Non è tutto nero
Detto questo, sarebbe sbagliato ignorare tutti quelli che invece adottano misure atte a ridurre le minacce. Per quel 38% il cui budget per la sicurezza aumenterà nel corso del prossimo anno, è auspicabile che una parte sia dedicata alla formazione sulla sicurezza: dopo tutto, anche se si dispone delle tecnologie più recenti, le persone sono sempre la prima linea di difesa.
Tuttavia, poiché il 62% dei budget per la sicurezza resterà uguale o diminuirà, probabilmente le organizzazioni stanno cercando altri modi per ridurre le minacce veicolate dalla posta elettronica. Più di un terzo (36%), ad esempio, sta implementando soluzioni di instant messaging come Slack o Yammer per ridurre il traffico email.
A chi pensa di seguire questo approccio, gli esperti di Barracuda sentono però di dare un consiglio. Se è vero infatti che finora non sono stati registrati attacchi a queste piattaforme di messaging, le cose potrebbero cambiare in futuro e non è affatto scontato che tali piattaforme siano immuni da attacchi. Le organizzazioni che scelgono questa strada dovrebbero farlo con cautela, perché se una cosa è certa è che cybercriminali sono sempre alla ricerca di nuovi modi per colpire le loro vittime.
È interessante notare che le aziende che adottano l’instant messaging sono quelle che con più probabilità usano Office 365 (78%), rispetto a una media del 56% nel resto dello studio. Sono anche quelli che per il 97% indicano l’email come l’anello debole, contro il 92% medio. La sicurezza deve essere quindi una priorità per far sì che gli ambienti Office 365 siano completamente protetti una volta lasciato Exchange.
Se sul breve periodo abbandonare l’email a favore di strumenti come Slack può sembrare interessante al fine di alleviare temporaneamente il carico di email, sul lungo periodo non può funzionare, poiché non sorprenderebbe se la reazione dei cybercriminali fosse semplicemente di cambiare tattica. Sul più lungo termine, il giusto mix di tecnologia e formazione è la chiave per la protezione dagli attacchi email. Gli attacchi saranno sempre più sofisticati ma finché si giocherà d’anticipo è possibile tenere i malfattori alla larga. Se dopo 30 anni gli attacchi via email generano ancora profitti, perché smetterla?