Gli attacchi via e-mail stanno aumentando di oltre il 100%.

15. Luglio 2022
| Non ci sono commenti
Gli attacchi via e-mail stanno aumentando di oltre il 100%.

Condividi post

La sicurezza e-mail basata su cloud di Trend Micro ha bloccato 33,6 milioni di attacchi l'anno scorso. Di conseguenza, le minacce via e-mail sono aumentate di oltre il 100% su base annua, rimanendo la principale minaccia di attacco per le organizzazioni.

Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, è stato in grado di bloccare oltre 2021 milioni di minacce e-mail nei sistemi basati su cloud nel 33,6. Complessivamente si è registrato un aumento di oltre il 100% rispetto all'anno precedente. Il forte aumento degli attacchi dimostra che le e-mail sono ancora il principale gateway per gli attacchi informatici.

Dati reali valutati

Questi dati sono stati raccolti nel corso del 2021 da prodotti di sicurezza che integrano la protezione nativa in piattaforme di collaborazione come Microsoft 365 e Google Workspace.

Una nota positiva è che i rilevamenti di ransomware sono diminuiti del 43% su base annua. Ciò potrebbe essere dovuto al fatto che gli aggressori intraprendono azioni sempre più mirate contro aziende selezionate e inviano meno messaggi di spam a un gran numero di destinatari. Inoltre, i criminali informatici utilizzano sempre più spesso il phishing per stabilire prima l'accesso alla rete aziendale delle loro vittime senza crittografare o rubare immediatamente i loro dati. Piuttosto, questi accessi vengono poi venduti come offerte "Access-as-a-Service" nel sottosuolo digitale. Inoltre, il blocco sempre più efficace di determinati strumenti di affiliazione ransomware da parte di soluzioni di sicurezza già presenti nel gateway di posta elettronica può contribuire allo sviluppo.

Compromissione dell'e-mail aziendale - BCE aumenta

Anche il numero di minacce BEC (Business Email Compromise) identificate è diminuito dell'11% rispetto all'anno precedente. Al contrario, gli attacchi BEC rilevati con l'analisi dello stile di scrittura basata sull'intelligenza artificiale di Trend Micro sono aumentati dell'83%, segno che i tentativi di frode stanno diventando più sofisticati.

🔎 Rapporto sulle minacce alla sicurezza delle app cloud (Immagine: Trend Micro).

Altri risultati dello studio

  • I dipendenti in modelli di lavoro ibridi continuano a essere un gruppo target popolare: 16,5 milioni di attacchi di phishing identificati e bloccati rappresentano un aumento del 138%.
  • Il phishing è ancora il principale mezzo di attacco: 6,3 milioni di attacchi di phishing ai dati di accesso (credential phishing) mostrano un aumento del 15%.
  • Aumento di malware noti e sconosciuti: 3,3 milioni di file dannosi rilevati, incluso un aumento del 134% di malware noto e un aumento del 221% di malware sconosciuto.

“Non importa quanto cambi il comportamento degli aggressori, la posta elettronica rimane il gateway numero uno, nonostante il miglioramento della tecnologia e la formazione dei dipendenti. Gli aggressori sono solo più mirati e più personali nel loro approccio alle vittime", spiega Richard Werner, consulente aziendale di Trend Micro. "Per mitigare efficacemente questo rischio, le aziende dovrebbero scegliere un approccio di piattaforma che consolidi le informazioni provenienti da diverse aree dell'infrastruttura IT e offra un pacchetto completo di rilevamento, difesa e contromisure".

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

racconti
, , , , , ,