Home > Phishing: come proteggere l’azienda dalle minacce via email

Come spiegato nel precedente articolo relativo alla Cyber Security, la digitalizzazione e la continuità aziendale sviluppatesi soprattutto negli ultimi anni, hanno aperto maggiori possibilità per attacchi informatici svolti da cyber criminali.

Ma quali sono i punti in cui questi attacchi vengono sferrati maggiormente? Dove le aziende sono più vulnerabili?

Il phishing tramite e-mail

Il phishing, ossia una tipologia di attacco informatico che inganna gli utenti portandoli a condividere dati personali (numero di carta di credito, password ecc), è una delle tecniche che ha più effetto all’interno delle organizzazioni lavorative.
Nonostante sia un cyber attacco molto semplice, è anche il più pericoloso e maggiormente efficace.

Qualche dato

I tre tipi più comuni di incidenti legati alla sicurezza informatica, secondo uno studio effettuato nel 2021 da Osterman Research, sono:

- Business Email Compromise (BEC) che hanno colpito il 53% del campione rappresentativo.

- Messaggio di phishing che ha causato un’infezione da malware (49%)

- Messaggio di phishing che ha portato a una vera e propria compromissione dell’account (47%)

 

I rischi del phishing per le aziende

Ecco solo alcuni dei rischi oggettivi che corre un’impresa che cade vittima di un tentativo di phishing:

• Infezione da malware: per il furto di dati e la ricognizione della rete.
• Infezione da ransomware: per furto di dati, richieste di riscatto ed estorsioni.
• Furto di credenziali: per supportare furto di identità, furto di dati, compromissione di altri sistemi che condividono le stesse credenziali (ad esempio, all'interno di Microsoft 365 da Exchange Online a SharePoint e Teams) e ricognizione pre-attacco per campagne di minacce in più fasi.
• Sabotaggio finanziario, come fatture e frodi di pagamento. Questi sono solitamente associati alla variante di phishing chiamata compromissione della posta elettronica aziendale.

 

Il phishing viene effettuato attraverso più canali, inclusi e-mail, SMS e servizi di messaggistica mobile, app di social media come LinkedIn.
La maggior parte degli attacchi di phishing condivide caratteristiche comuni di urgenza di agire o la personificazione di un individuo o di un marchio.

Gli attacchi spesso sfruttano gli argomenti di attualità per aumentare la probabilità che una vittima “abbocchi”. In effetti diversi attacchi di phishing nell'ultimo anno hanno sfruttato temi legati al COVID, come ad esempio i tassi di diffusione e di infezione, e, nei mesi più recenti, l'accesso anticipato a un programma di vaccinazione.

 

La problematicità del phishing per le aziende

Il phishing è un problema enorme e in crescita. Nel 2020, Google ha rilevato 2,1 milioni di domini legati ad attacchi di phishing, rispetto agli 1,7 milioni di domini rilevati l'anno prima.
Il phishing è implicato come la principale causa di violazioni dannose e, nell'era delle severe normative sulla protezione dei dati (GDPR, CCPA, CPRA, ecc.), le potenziali conseguenze delle violazioni dei dati sono significative.
Al problema si aggiunge la maggiore sofisticatezza negli attacchi di phishing da parte degli attori delle minacce.

I rimedi che possono adottare le aziende contro il phishing

Poichè il rischio di un attacco di phishing è molto elevato, come abbiamo potuto constatare, ogni impresa dovrebbe prendere delle precauzioni per limitare il più possibile i danni, a volte anche molto importanti, dovuti a questa tipologia di attacco informatico.

Quali sono le azioni da intraprendere contro il phishing?

- Affidarsi a un ottimo servizio di Email Security per intercettare la maggior parte delle minacce riconducibili a tentativi di phishing (come, ad esempio, il servizio fornito da Libraesva)

-  Impostare e utilizzare un sistema di doppia autenticazione (o autenticazione a due fattori) per proteggere il più possibile l’accesso a diversi account online.
Per chi desidera una soluzione unica di doppia autenticazione  ad esempio per Office 365, dominio sui pc e VPN la nostra proposta è quella di utilizzare WatchGuard Authpoint.

-  Formare al meglio i propri dipendenti e collaboratori al fine di metterli nelle condizioni migliori per evitare di cadere in questo genere di illeciti che possono causare gravi danni all’intera organizzazione.