La sicurezza e-mail basata su cloud di Trend Micro ha bloccato 33,6 milioni di attacchi l'anno scorso. Di conseguenza, le minacce via e-mail sono aumentate di oltre il 100% su base annua, rimanendo la principale minaccia di attacco per le organizzazioni.
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, è stato in grado di bloccare oltre 2021 milioni di minacce e-mail nei sistemi basati su cloud nel 33,6. Complessivamente si è registrato un aumento di oltre il 100% rispetto all'anno precedente. Il forte aumento degli attacchi dimostra che le e-mail sono ancora il principale gateway per gli attacchi informatici.
Dati reali valutati
Questi dati sono stati raccolti nel corso del 2021 da prodotti di sicurezza che integrano la protezione nativa in piattaforme di collaborazione come Microsoft 365 e Google Workspace.
Una nota positiva è che i rilevamenti di ransomware sono diminuiti del 43% su base annua. Ciò potrebbe essere dovuto al fatto che gli aggressori intraprendono azioni sempre più mirate contro aziende selezionate e inviano meno messaggi di spam a un gran numero di destinatari. Inoltre, i criminali informatici utilizzano sempre più spesso il phishing per stabilire prima l'accesso alla rete aziendale delle loro vittime senza crittografare o rubare immediatamente i loro dati. Piuttosto, questi accessi vengono poi venduti come offerte "Access-as-a-Service" nel sottosuolo digitale. Inoltre, il blocco sempre più efficace di determinati strumenti di affiliazione ransomware da parte di soluzioni di sicurezza già presenti nel gateway di posta elettronica può contribuire allo sviluppo.
Compromissione dell'e-mail aziendale - BCE aumenta
Anche il numero di minacce BEC (Business Email Compromise) identificate è diminuito dell'11% rispetto all'anno precedente. Al contrario, gli attacchi BEC rilevati con l'analisi dello stile di scrittura basata sull'intelligenza artificiale di Trend Micro sono aumentati dell'83%, segno che i tentativi di frode stanno diventando più sofisticati.
Altri risultati dello studio
- I dipendenti in modelli di lavoro ibridi continuano a essere un gruppo target popolare: 16,5 milioni di attacchi di phishing identificati e bloccati rappresentano un aumento del 138%.
- Il phishing è ancora il principale mezzo di attacco: 6,3 milioni di attacchi di phishing ai dati di accesso (credential phishing) mostrano un aumento del 15%.
- Aumento di malware noti e sconosciuti: 3,3 milioni di file dannosi rilevati, incluso un aumento del 134% di malware noto e un aumento del 221% di malware sconosciuto.
“Non importa quanto cambi il comportamento degli aggressori, la posta elettronica rimane il gateway numero uno, nonostante il miglioramento della tecnologia e la formazione dei dipendenti. Gli aggressori sono solo più mirati e più personali nel loro approccio alle vittime", spiega Richard Werner, consulente aziendale di Trend Micro. "Per mitigare efficacemente questo rischio, le aziende dovrebbero scegliere un approccio di piattaforma che consolidi le informazioni provenienti da diverse aree dell'infrastruttura IT e offra un pacchetto completo di rilevamento, difesa e contromisure".
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.