Elementi principali:
● Il 75% delle aziende intervistate ha subito un attacco via e-mail andato a buon fine negli ultimi 12 mesi.
● Il ripristino dopo un cyberattacco veicolato dall’e-mail può costare in media alle vittime più di 1 milione di dollari.
● Avere una quota elevata di lavoratori da remoto aumenta i rischi di cybersicurezza e i costi di ripristino.
Milano, 13 febbraio 2023 – Barracuda, principale fornitore di soluzioni di sicurezza cloud-first, ha pubblicato il report 2023 Email Security Trends, che evidenzia come gli attacchi informatici via e-mail prendano di mira le aziende di tutto il mondo. Il 75% delle organizzazioni intervistate è stato vittima di almeno un attacco via e-mail andato a buon fine negli ultimi 12 mesi, e, tra quelle colpite, il potenziale costo medio per l’attacco più oneroso è di oltre 1 milione di dollari. Il 23%, inoltre, ha riferito che il costo degli attacchi via e-mail è cresciuto vertiginosamente nell’ultimo anno.
L’indagine, condotta dalla società di ricerca indipendente Vanson Bourne e commissionata da Barracuda, ha coinvolto i professionisti IT in diversi ruoli di aziende dai 100 ai 2.500 dipendenti, appartenenti a diversi settori e operanti negli Stati Uniti e in diversi paesi delle aree EMEA e APAC.
Le conseguenze di un cyberattacco tramite e-mail possono essere molto gravi. I danni segnalati con maggior frequenza sono il downtime e le interruzioni delle attività (che hanno riguardato il 44% delle realtà colpite), la perdita di dati sensibili, confidenziali e business-critical (43%) e i danni alla brand reputation (41%).
A questo proposito, sono emerse notevoli differenze tra i vari settori. Le società di servizi finanziari, ad esempio, hanno subito in particolar modo perdite di dati preziosi e di denaro (citate rispettivamente dal 59% e dal 51% delle vittime), mentre nel manifatturiero il danno principale è consistito nell’interruzione delle operation aziendali (53%). Nel settore sanitario, invece, i costi di ripristino necessari per riavviare rapidamente i sistemi sono stati i più significativi (44%). A prescindere dalla dimensione o dal settore delle aziende, tuttavia, le organizzazioni in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori.
Le organizzazioni, inoltre, non si sentono abbastanza pronte a gestire la minaccia di malware e virus (34%), gli attacchi e-mail avanzati come quelli che sottraggono gli account (30%) o le truffe quali la business email compromise (28%), e nemmeno minacce più semplici come lo spam (28%).
“La posta elettronica è un mezzo di comunicazione consolidato e onnipresente e per questo è il veicolo perfetto per gli attacchi sferrati dai cybercriminali. Ci aspettiamo che gli attacchi basati sull’e-mail diventino sempre più sofisticati e che sfruttino l’AI e il social engineering avanzato per cercare di eludere le misure di sicurezza e di ottenere i dati o gli accessi che desiderano”, afferma Don MacLennan, SVP, Engineering & Product Management, Email Protection di Barracuda. “Gli attacchi basati sull’e-mail possono rappresentare il punto d’ingresso iniziale per un’ampia gamma di minacce informatiche, tra cui ransomware, infostealer, spyware, cryptomining, altri tipi di malware e non solo. Non sorprende che i team IT di tutto il mondo non si sentano completamente preparati a difendersi da molte minacce diffuse tramite e-mail. Una crescente consapevolezza e conoscenza dei rischi legati all’e-mail e una maggiore protezione necessaria per tutelarsi saranno cruciali per proteggere le aziende e i loro dipendenti nel 2023 e in futuro”.
Risorse:
- Report: 2023 email security trends
- Blog: The real cost of a major email-borne attack
- Guida: 13 email threat types to know about right now
Metodologia
Barracuda ha incaricato la società di ricerca indipendente Vanson Bourne di condurre un’indagine globale tra i manager IT, i responsabili senior di sicurezza informatica e i decisori senior in materia di informatica e di cybersecurity. I partecipanti all’indagine sono stati 1.350, provenienti da un’ampia varietà di industrie, tra cui agroalimentare, biotecnologie, edilizia, energia, pubblica amministrazione, sanità, manifatturiero, telecomunicazioni, commercio al dettaglio e all’ingrosso e altre ancora. I partecipanti all’indagine provenivano da Stati Uniti, Australia, India, Regno Unito, Francia, Germania, Austria, Svizzera, Belgio, Paesi Bassi, Lussemburgo, Danimarca, Finlandia, Norvegia e Svezia. L’indagine è stata condotta nel dicembre 2022.
In Barracuda cerchiamo di rendere il mondo un posto più sicuro. Crediamo che ogni organizzazione meriti l’accesso a soluzioni di sicurezza di fascia enterprise cloud-first, semplici da acquistare, implementare e utilizzare. Proteggiamo email, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei nostri clienti. Oltre 200.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business. Per ulteriori informazioni: barracuda.com.
