Barracuda ha pubblicato i risultati di un nuovo studio internazionale “2023 Email Trends Report” che evidenzia i significativi costi finanziari e le interruzioni causate dagli attacchi informatici basati sulle e-mail.
Dai dati emerge che tre quarti (75%) delle organizzazioni intervistate sono state vittime di almeno un attacco e-mail riuscito negli ultimi 12 mesi, con costi medi di oltre 1 milione di dollari per riprendersi dall’attacco più costoso.
Secondo il 23% delle persone colpite, l’impatto finanziario degli attacchi è aumentato notevolmente nell’ultimo anno.
L’e-mail rimane un potente canale di attacco, uno strumento accessibile, efficace e a basso costo che i criminali informatici possono utilizzare. Anche gli attacchi basati su e-mail continuano a evolversi, sfruttando l’intelligenza artificiale e tecniche avanzate di social engineering per attacchi sempre più sofisticati e furtivi. Il team di ricerca di Barracuda ha identificato 13 tipi di attacchi via e-mail.
Interruzione, danno e perdita
I risultati dello studio mostrano inequivocabilmente che le conseguenze di un attacco riuscito alla sicurezza delle e-mail possono essere significative e dannose.
Gli effetti più ampiamente riportati sono stati anche i più gravi, inclusi i tempi di inattività e l’interruzione dell’attività (che hanno colpito il 44% di coloro che erano stati colpiti); la perdita di dati sensibili, riservati e business-critical (43%); e danni di brand reputation (41%).
Diverse industrie sono state colpite in modi diversi. Le organizzazioni di servizi finanziari hanno perso dati e denaro preziosi a causa dei criminali, mentre per l’assistenza sanitaria i costi del ripristino rapido dei sistemi erano significativi. La produzione è stata particolarmente colpita dall’interruzione delle operazioni commerciali.
Le aziende più piccole avevano maggiori probabilità di essere colpite dalla perdita di dati sensibili o critici, seguita dal danno alla brand reputation. Tuttavia, per le organizzazioni di medie e grandi dimensioni intervistate, gli impatti più comuni sono stati i tempi di inattività/l’interruzione dell’attività e la perdita di produttività dei dipendenti. Ciò potrebbe suggerire che le organizzazioni più grandi hanno marchi e reputazione più consolidati in grado di resistere a un attacco, ma sono colpite più duramente in termini di continuità aziendale.
I rischi del lavoro a distanza
Indipendentemente dalle dimensioni dell’azienda o dal settore, tuttavia, le organizzazioni con più della metà dei dipendenti che lavorano da remoto hanno dovuto affrontare livelli di rischio e costi di ripristino più elevati.
Ciò potrebbe essere dovuto al fatto che le organizzazioni non possono sempre applicare in modo coerente le politiche di sicurezza ai lavoratori remoti per garantire la massima protezione. Devono inoltre consentire l’accesso remoto alle applicazioni aziendali e ai dati critici affinché i dipendenti possano svolgere il proprio lavoro quotidiano. Ciò non solo aumenta la superficie di attacco a disposizione dei criminali informatici, ma può anche ritardare notevolmente il rilevamento, la risposta e il ripristino dagli attacchi informatici.
Le organizzazioni ritengono di non essere del tutto preparate
La maggior parte delle organizzazioni intervistate (97%) ritiene di non essere completamente preparata ad affrontare le principali minacce alla sicurezza. Circa un terzo (34%) si sente poco preparato ad affrontare perdite di dati o malware e oltre un quarto (27%) afferma lo stesso riguardo al ransomware. Infatti, il 28% ritiene di non essere nemmeno preparato ad affrontare minacce meno complesse come lo spam. Le organizzazioni più grandi si sentono meno preparate ad affrontare la maggior parte delle minacce su tutta la linea.
Ma non sono tutte cattive notizie
Nel complesso, le organizzazioni si sentono meglio preparate ad affrontare alcune delle minacce più avanzate come phishing, spear phishing e ransomware rispetto all’ultima volta che abbiamo esaminato l’impatto degli attacchi via e-mail tre anni fa.
Il nuovo studio ha inoltre rilevato che il 26% complessivo ha aumentato gli investimenti nella sicurezza della posta elettronica e l’89% ritiene che i propri sistemi e dati siano più sicuri rispetto a 12 mesi fa. La crescente consapevolezza e comprensione dei rischi dell’e-mail e la necessità di una protezione solida è un punto di partenza positivo per la sicurezza della posta elettronica nel 2023.
“L’e-mail è un canale di comunicazione affidabile e onnipresente, e questo la rende un obiettivo interessante per i cybercriminali. Prevediamo che gli attacchi basati su e-mail diventeranno sempre più sofisticati, sfruttando l’intelligenza artificiale e l’ingegneria sociale avanzata nei loro tentativi di ottenere i dati o l’accesso che desiderano e di eludere le misure di sicurezza”, ha affermato Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda. “Gli attacchi basati su e-mail possono essere il punto di accesso iniziale per un’ampia gamma di minacce informatiche, inclusi ransomware, ladri di informazioni, spyware, mining di criptovalute, altri malware e altro ancora. Non sorprende che i team IT di tutto il mondo non si sentano completamente preparati a difendersi da molte minacce basate sulla posta elettronica”.
Il sondaggio è stato condotto per Barracuda dalla società di ricerca indipendente Vanson Bourne e ha interrogato i professionisti IT dal frontline ai ruoli più senior in aziende con 100-2.500 dipendenti, in una vasta gamma di settori negli Stati Uniti e nei paesi EMEA e APAC.
Ottieni il rapporto: https://www.barracuda.com/reports/email-security-trends-report-2023
https://blog.barracuda.com/2023/02/08/real-cost-email-attack/