Andare oltre la sicurezza integrata: Minacce all'email nel 2020

Esplora la necessità di andare oltre la sicurezza integrata di Microsoft 365 e Google Workspace sulla base delle minacce email rilevate nel 2020. 

mercoledì 31 marzo 2021

Nel momento in cui moltissimi lavoratori si sono orientati verso il lavoro dal proprio domicilio (WFH), sono state inviate più email che mai, per la precisione 306,4 miliardi al giorno. Trend Micro™ Cloud App Security ha rilevato 16,7 milioni di minacce email ad alto rischio in aggiunta, rispetto a quelle rilevate dai sistemi di sicurezza integrati di Microsoft Office 365 e Google Workspace. Questo report annuale illustra la necessità di andare oltre la sicurezza nativa per proteggere adeguatamente la propria organizzazione.

In seguito al forte incremento di lavoratori da remoto causato della pandemia, i malintenzionati hanno sfruttato le lacune nella sicurezza del cloud. I cybercriminali non solo hanno sfruttato i punti ciechi della sicurezza integrata dei servizi di email, ma hanno anche approfittato della paura che circonda la pandemia: nei primi cinque mesi del 2020, il 92% di tutte le minacce informatiche ha assunto la forma di email di spam o phishing.

Purtroppo, la sicurezza integrata dei più popolari servizi di email, come Microsoft 365 e Google Workspace, semplicemente non è sufficiente a fermare le email dannose nel loro tentativo di infiltrarsi all'interno delle aziende. Solo nel 2020, Cloud App Security ha rilevato e bloccato più di 16,7 milionidi minacce email ad alto rischio in aggiunta a quelle scoperte dalla sicurezza integrata dei servizi email, un notevole aumento del 32% rispetto all'anno precedente. A dimostrazione di ciò, in una singola organizzazione con 10.000 utenti Microsoft 365, Cloud App Security ha rilevato oltre 755.000 minacce email ad alto rischio non individuate dalla sicurezza integrata. Si tratta di 75 email ad alto rischio per utente che sono sfuggite alla scansione nativa di Microsoft.

Malware e minacce di phishing sono in aumento.  

Mentre i lavoratori da remoto hanno sostituito l'abbigliamento business casual con la tuta, gli attacchi di phishing delle credenziali sono diventati più sofisticati e sono aumentati del 14%.

I servizi di email come Microsoft 365 sono stati regolarmente presi di mira; il servizio Cloud App Security ha rilevato e bloccato più di 314.000 attacchi di phishing alle credenziali, in un'azienda con 10.000 utenti di Microsoft 365.

BEC: Meno non significa meglio.

Anche se i tentativi di business email compromise (BEC) sono diminuiti del 18%, si sono dimostrati ancora costosi per le imprese. Un report dell'Anti-Phishing Working Group (APWG) ha notato che le perdite dovute agli attacchi BEC hanno continuato a crescere, da 54.000 a 80.183 dollari nel 2020. Tra le vittime degne di nota di attacchi BEC c'è il governo di Porto Rico, che ha dovuto sopportare un costo di 4,2 milioni di dollari in due mesi.

Attacchi complessi = soluzione complessa? Non è così.

I leader della cybersecurity dovrebbero utilizzare una soluzione di sicurezza multi livello che integri le funzioni di sicurezza delle piattaforme di email come Microsoft 365 e Google Workspace. Le soluzioni basate su SaasS come Cloud App Security sono facili da configurare e utilizzano tecniche sofisticate come machine learning (ML) e capacità di rilevamento e risposta estesi (XDR) per proteggere meglio le aziende dalle minacce.

Scopri di più sui numeri delle minacce email del 2020, così come sulle strategie di mitigazione nel nostro report annuale.