L’email è il principale canale di comunicazione per le aziende italiane, di conseguenza era inevitabile che l’attenzione degli hacker si concentrasse proprio sulla posta elettronica. E come rilevato dagli esperti EsvaLabs la prima fonte di diffusione di malware, phishing e attacchi informatici è proprio la mail.
Libraesva, fornitore di soluzioni avanzate di email security che è stato tra i protagonisti della recente edizione del Security Summit, ha aggregato e analizzato metriche su un flusso di oltre 10 miliardi di email spedite nel 2017 in Italia per svolgere un’indagine sulla sicurezza della posta elettronica in Italia. È stato analizzato un campione eterogeneo che offre uno spaccato rappresentativo del traffico email nel nostro paese: traffico di Internet Service Provider, Email Service Provider, aziende italiane di ogni dimensione, università, istituzioni.
Si è notato che: l’84% del campione è posta indesiderata nel suo complesso (spam, malware, phishing), valore che non si discosta particolarmente rispetto all’anno precedente. Quello che invece è cambiato è la composizione del traffico indesiderato: le componenti di malware e phishing continuano a crescere rispetto allo spam, consacrando la gestione della posta elettronica come un problema principalmente legato alla security, piuttosto che alla produttività.
Se malware e spam si assomigliano molto per gli aspetti relativi alla trasmissione del messaggio poiché utilizzano le stesse modalità e gli stessi canali (principalmente botnet), differiscono notevolmente per gli aspetti legati al contenuto.
Ogni email in arrivo viene analizzata e scrutinata e il web, così come i luoghi a rischio appartenenti alla realtà in cui viviamo, è continuamente pattugliato da crawler (software che analizzano i contenuti di una rete o di un database) di sicurezza e da sistemi di inspection. Anche nella dimensione cyber, pertanto, il “rapinatore” ha vita breve se non nasconde in qualche modo la propria identità e presenza.
“Il tentavo dei virus di mascherarsi – ha sottolineato Rodolfo Saccani, security R&D manager di Libraesva – rivela già di per sé le intenzioni malevole prima ancora che l’intento si traduca in fatto. Pensando alla realtà quotidiana, presentarsi ai controlli di sicurezza in aeroporto con il volto coperto da un passamontagna, non è certamente indice di qualcosa di positivo”.
È opinione di Paolo Frizzi, Ceo e Founder di Libraesva che “Così come nella vita, anche nell’email security è importante non farsi trovare impreparati e rischiare di cadere nella trappola di malintenzionati. Adottare pratiche di buon senso, in primis, unitamente a soluzioni capaci di intercettare virus malware e phishing – anche quelli non ancora noti, scovandone i numerosi tentativi di camuffamento è alla base di una protezione ottimizzata delle proprie reti informatiche. Il gateway ESVA (Email Security Virtual Appliance) è tra i pochi sul mercato a riconoscere anche le minacce non ancora note o quelle che si celano in allegati quali PDF o ancora nei loro codici. Abbiamo voluto portare la nostra conoscenza ed esperienza sul palco del Security Summit certi che possa contribuire a fare luce sull’evolversi delle tipologie e modalità di attacco a mezzo email”.
