8 aziende su 10 temono frodi via email nei prossimi 12 mesi
Il sondaggio 2018 Understanding Email Fraud Survey di Proofpoint rivela che l’82% dei top manager è preoccupato delle frodi via email e oltre la metà (59%) lo considera uno dei principali rischi per la sicurezza, non più, quindi, solo un problema esclusivo dell’IT. Eppure quasi un terzo (30%) degli intervistati cita la mancanza di supporto da parte del management come ostacolo per un’efficace implementazione della protezione contro le frodi via email.
“Le frodi via email sono estremamente pervasive e ingannevoli; gli hacker non devono più includere allegati o URL, le email vengono distribuite in volumi inferiori e, in genere, sembrano provenire da fonti insospettabili e autorevoli per garantire il massimo impatto” dichiara Robert Holmes, vice president of Email Security Products di Proofpoint. “Questi e altri fattori rendono la frode via mail, nota anche come BEC (business email compromise), estremamente difficile da rilevare e bloccare con i tool di sicurezza tradizionali. La nostra ricerca sottolinea come aziende e amministratori abbiano il dovere di dotare l’intera forza lavoro delle soluzioni e della formazione necessarie per proteggere tutti da questa crescente minaccia”.
Ecco alcuni dei dati più significativi dell’indagine.
- Il 75% delle aziende è stato vittima di almeno un attacco mirato basato su frode via email, e poco meno della metà (41%) ha bloccato tentativi multipli di intrusione. Alcune aziende stanno tuttavia prendendo delle contromisure a protezione di brand e dipendenti. Oltre la metà (57%) ha implementato un programma di sensibilizzazione degli utenti sul phishing, mentre il 46% fa affidamento sull’email authentication.
- Oltre il 77% delle aziende teme di essere vittima di frodi via email nei prossimi 12 mesi, ma solo il 40% ha una visibilità completa sulle minacce email. Ciò evidenzia una discrepanza tra la preoccupazione dei decision maker IT relativa alla protezione dell’azienda contro le frodi via email e il consenso degli amministratori all’adozione di metodi preventivi.
- I cyber criminali sono andati oltre il management. Secondo gli intervistati il dipartimento finance è il bersaglio principale per quanto riguarda i messaggi di spoofing, mentre i C-level hanno lo stesso rischio degli altri dipendenti.
- Oltre la metà (56%) degli intervistati, al corrente di un breach nell’ultimo biennio, ha subito downtime e interruzioni, mentre un terzo (33%) ha perso denaro. Le frodi via email mettono inoltre direttamente a rischio i dipendenti: un attacco su quattro (24%) ha portato al licenziamento del lavoratore.
“Con il 59% delle aziende che considera l’email fraud uno dei principali rischi per il proprio business, è incoraggiante che alcune stiano adottando tecniche per proteggere dipendenti, partner e clienti. L’aumento nel volume degli attacchi e nel livello di sofisticazione delle tattiche dei cyber criminali impone alle aziende di bloccare queste tattiche prima che arrechino danni irreparabili”, conclude Holmes.
Lo studio di Proofpoint svela come le conseguenze delle frodi via email abbiano un impatto diretto su aziende e dipendenti. Le prime devono far fronte a downtime e minori entrate, mentre per i secondi si può anche prospettare il rischio di licenziamento. Implementando una strategia di difesa multilivello, le aziende sono in grado di proteggere sia i propri sistemi da attacchi avanzati volti alla sottrazione di dati, che i dipendenti bloccando, rilevando e rispondendo ad attacchi basati su frodi via email.